O grupo russo responsável pelo ataque cibernético a milhares de clientes da empresa de tecnologia SolarWinds em 2020 tem novos alvos, segundo a Microsoft.
A ação teria passado a mirar em novas agências governamentais, centros de estudos, consultores e organizações não governamentais.
De acordo com a Microsoft, a nova onda de ataques teve como alvos cerca de 3.000 contas de e-mail de mais de 150 organizações em 24 países.
Ao menos um quarto dessas organizações tem relação com desenvolvimento internacional, trabalho humanitário e de direitos humanos.
Em comunicado publicado na última quinta-feira (27), a Microsoft afirmou ter identificado nesta semana ataques cibernéticos realizados pelo Nobelium, como o grupo russo é conhecido.
Desta vez, a ação se aproveitou de uma invasão à conta de um serviço de e-mail marketing usado pela Agência para o Desenvolvimento Internacional dos Estados Unidos.
A conta reunia e-mails de diversas organizações, que foram usadas pelo Nobelium como alvos de ataques phishing. Este tipo de golpe usa mensagens que parecem autênticas para induzir as vítimas a compartilharem dados sigilosos.
Nos ataques desta semana, o Nobelium enviou e-mails com um link que levava à instalação de um arquivo conhecido como NativeZone. Com ele, os cibercriminosos podem roubar dados e infectar outros dispositivos na rede. https://tpc.googlesyndication.com/safeframe/1-0-38/html/container.html
“Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir agências governamentais envolvidas na política externa como parte dos esforços de coleta de inteligência”, afirmou o vice-presidente da Microsoft, Tom Burt.
SolarWinds foi vítima do Nobelium
A empresa de tecnologia SolarWinds foi vítima de um ataque parecido do grupo russo, em um caso que veio a público em dezembro de 2020.
A SolarWinds revelou que até 18.000 empresas e mais de 100 empresas americanas para as quais prestava serviço foram afetadas pelo ataque.
Na ocasião, uma atualização de seu software da SolarWinds foi adulterada para incluir um programa capaz de acessar sistemas usados por seus clientes.
À época, o governo dos Estados Unidos admitiu que hackers acessaram vários de seus sistemas, mas não citou o software da SolarWinds.
O comunicado da Microsoft sobre a nova onda de ataques surge um mês após os EUA importem sanções e expulsar diplomatas russos do país.
A ação foi tomada em resposta ao suposto envolvimento russo em casos de interferência eleitoral nos EUA e do ataque contra a SolarWinds.
Fonte: G1
