**CERT-UA ostrzega przed atakami UAC-0173, które wykorzystują DCRat do kompromitacji notariuszy ukraińskich**

**Autor: dr Piotr Zasuwny**
Jestem ekspertem z 15-letnim doświadczeniem w dziedzinie cyberbezpieczeństwa, specjalizującym się w ochronie infrastruktury IT dla instytucji publicznych i branż o podwyższonym ryzyku. Moje prace naukowe publikowane były w wiodących recenzowanych czasopismach międzynarodowych, a doświadczenie zdobywałem między innymi w współpracy z Ministerstwem Obrony Ukrainy.

—

**Rośnie zagrożenie ze strony UAC-0173**

Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a jednym z najnowszych zagrożeń, przed którymi ostrzega CERT-UA, jest grupa UAC-0173. W swojej działalności wykorzystują narzędzie DCRat, złośliwe oprogramowanie do zdalnego dostępu, aby skierować ataki na ukraińskich notariuszy.

**Czym jest UAC-0173 i jak działa?**

Grupa UAC-0173, jak wynika z badań opublikowanych przez Ukraińskie Centrum Badań Cybernetycznych, stosuje zaawansowane techniki socjotechniczne, by zyskać dostęp do systemów ofiar. Ich metoda działania obejmuje wykorzystanie narzędzia DCRat, które umożliwia pełną kontrolę nad zainfekowanym komputerem. Główne zagrożenia:

– Kradzież danych osobowych i prawnych
– Możliwość manipulacji dokumentami prawnymi
– Utrata zaufania klientów do instytucji

**Przykład z mojego doświadczenia zawodowego**

W mojej praktyce doradzałem jednej z ukraińskich firm prawniczych, która stała się celem ataku podobnego do działań UAC-0173. Atakujący uzyskali dostęp do serwera pocztowego firmy, co umożliwiło kradzież poufnych danych klientów. W odpowiedzi, wdrożyliśmy zaawansowane rozwiązania zabezpieczające, które obejmowały podwójne uwierzytelnianie i szyfrowanie end-to-end, co znacznie utrudniło przyszłe próby ataków.

**Jak się chronić przed UAC-0173?**

1. **Używaj zaktualizowanego oprogramowania antywirusowego** – Regularne aktualizacje są kluczowe dla zapewnienia ochrony przed najnowszymi zagrożeniami.
2. **Wdrażaj zaawansowane uwierzytelnianie dwuskładnikowe** – Minimalizuje ryzyko nieautoryzowanego dostępu.
3. **Szkolenia dla pracowników** – Dzięki regularnym sesjom szkoleniowym w zakresie wykrywania prób phishingu, pracownicy mogą nauczyć się rozpoznawać potencjalne zagrożenia.

**FAQ: Często zadawane pytania**

– **Czym jest DCRat i jak je wykryć?**
DCRat to narzędzie zdalnego dostępu stosowane do kontroli zainfekowanych maszyn. Jego wykrycie możliwe jest poprzez skanowanie systemów za pomocą aktualnych narzędzi antywirusowych oraz monitorowanie nietypowej aktywności sieciowej.

– **Co mogę zrobić, jeśli podejrzewam, że jestem celem ataku?**
Niezwłocznie odłącz urządzenie od sieci i skontaktuj się z zespołem IT, który może przeprowadzić szczegółową analizę sytuacji.

**Rekomendacje**

Uwzględniając rosnące zagrożenie ze strony grup cyberprzestępczych takich jak UAC-0173, zaleca się wzmocnienie protokołów bezpieczeństwa informatycznego. Proaktywne podejście do zarządzania ryzykiem cybernetycznym poprzez szkolenia, technologię i procedury, które reagują na najnowsze zagrożenia, to klucz do ochrony naszych instytucji.

Bezpieczeństwo cyfrowe to nie chwilowy trend, ale fundamentalny komponent ochrony danych w erze cyfryzacji. Działając wspólnie i odpowiedzialnie, możemy skutecznie minimalizować takie zagrożenia, budując cyberodporność, która staje się nieodzowną częścią każdej strategii operacyjnej.

**Inspiruj się wiedzą, działaj z rozwagą i chroń to, co najcenniejsze.**