Bitdefender ha publicado una nueva investigación sobre una campaña de espionaje activa del grupo de amenazas UAC-0063, vinculado a Rusia. La campaña está dirigida a organizaciones gubernamentales en Asia Central y varios países europeos, incluidos Alemania, Reino Unido, Países Bajos y Rumania.
Hallazgos clave:
- UAC-0063 utiliza un sofisticado método de ataque a la cadena de suministro, aprovechando los documentos de Microsoft Word comprometidos de víctimas anteriores. Estos documentos convertidos en armas despliegan el cargador de malware HATVIBE en nuevos objetivos, a menudo eludiendo las pasarelas básicas de seguridad del correo electrónico mediante el uso de enlaces URL en lugar de archivos adjuntos directos.
- UAC-0063 emplea cargas útiles de malware personalizadas como DownEx (C++) y DownExPyer (Python/CherrySpy), que están diseñadas específicamente para la recopilación de datos, la exfiltración y el acceso persistente.
- Inicialmente centrado en Asia Central, UAC-0063 ha expandido sus operaciones a Europa, dirigiéndose a instituciones gubernamentales y embajadas de países como Alemania, Reino Unido, Rumanía y los Países Bajos. Esta expansión pone de manifiesto la creciente sofisticación del grupo y su alineación con la evolución de las tensiones geopolíticas.
Bitdefender insta a las organizaciones gubernamentales y a otras entidades que realizan negocios en estas regiones a estar en alerta máxima y aplicar los indicadores de compromiso (IOC) que aparecen en la investigación.
