Nacionalni centar za sajber bezbjednost (NCSC) izdao je hitno upozorenje u vezi sa malverom pod nazivom “Umbrella Stand”, koji predstavlja sofisticiranu prijetnju razvijenu s ciljem kompromitovanja Windows sistema unutar organizacija iz oblasti nacionalne bezbjednosti i kritične infrastrukture.
Prema tehničkim detaljima koje su objavili stručnjaci za sajber bezbjednost, malver koristi niz skrivenih tehnika za neprimjetno širenje kroz mreže, uključujući PowerShell skripte, zlonamjerne DLL datoteke i backdoor pristupe. Osim tipične krađe podataka, Umbrella Stand omogućava napadačima potpunu kontrolu nad zaraženim sistemima, uključujući mogućnost prikupljanja osjetljivih informacija i izvođenje dodatnih malicioznih aktivnosti.
Malver je naročito opasan zbog svoje sposobnosti da izbjegne detekciju tradicionalnim antivirusnim rješenjima. Analiza pokazuje da koristi validne Windows komponente i enkripciju za prikrivanje komunikacije sa komandno-kontrolnim serverima, čime dodatno otežava njegovo otkrivanje.
NCSC preporučuje organizacijama da odmah preduzmu mjere zaštite, uključujući ažuriranje svih bezbjednosnih sistema, praćenje neobičnih aktivnosti na mreži, te ograničavanje administrativnih privilegija. Posebno se naglašava potreba za edukacijom zaposlenih u prepoznavanju fišing napada, koji se često koriste za inicialno ubacivanje malvera u mrežu žrtve.
Trenutno nije poznato ko stoji iza Umbrella Stand kampanje, ali istrage su u toku, a sajber bezbjednosne agencije sarađuju na međunarodnom nivou kako bi detektovale i neutralisale ovu prijetnju.