Bitdefender avertizează asupra unei campanii de spionaj cibernetic desfășurate de gruparea UAC-0063, activă din 2022 și specializată în furt de date sensibile. Atacurile vizează entități guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.
Hackerii folosesc documente Word compromise, distribuite prin e-mailuri de tip phishing, pentru a instala malware pe dispozitivele victimelor. Odată infectate, acestea transmit date către atacatori și pot fi utilizate pentru noi atacuri.
Bitdefender a confirmat prezența amenințării și în România, unde a fost detectată o variantă avansată a malware-ului pe 4 aprilie 2024. Deși CERT-UA leagă UAC-0063 de gruparea rusă APT28, nu există dovezi tehnice clare care să confirme această legătură.
Experții recomandă măsuri avansate de securitate și protecție multi-nivel pentru prevenirea atacurilor.
