Landesverfassungsschutz warnt vor UAC-0063

Das LfV BW veröffentlichte am 31. Januar 2025 eine Sicherheitsmeldung zu Aktivitäten der Gruppierung UAC-0063. Der Landesverfassungsschutz bezieht sich auf einen ausführlichen Blog-Beitrag des Sicherheitsunternehmens Bitdefender. 

In diesem wird beschrieben, dass UAC-0063 in letzter Zeit verstärkt europäische Ziele fokussiere. Dabei nutze die Gruppierung groß angelegte Phishing-Kampagnen, um über entsprechende E-Mails potenziellen Opfern präparierte Word-Dokumente zuzusenden. Diese Word-Dateien enthalten Textverläufe aus vertrauenwürdigen Quellen, die Betroffene zum Öffnen der Dokumente verleiten sollen. Beim Öffnen einer Datei entpackt sich die darin versteckte Malware auf den Systemen der Opfer. Über die Schadprogramme stehle UAC-0063 Daten, greife Informationen ab und leuchte Systeme aus.

Der Blog-Beitrag von Bitdefender schildert einen exemplarischen Angriff von UAC-0063 und bietet Betroffenen sowohl Mitigationsmaßnahmen als auch IoCs.