Threats
Os ataques de ciberespionagem utilizam e-mails maliciosos, que parecem ser enviados pela Amazon ou pela Microsoft, para aceder aos computadores das vítimas
30/10/2024
|
Investigadores afirmam que um grupo de cibercriminosos, ligado aos serviços secretos russos, tem atacado serviços estatais e militares ucranianos, além de empresas industriais, numa nova campanha de espionagem. Os últimos ataques, atribuídos ao grupo de cibercriminosos APT29, tinham como objetivo roubar credenciais das vítimas, segundo um relatório da Amazon Web Services (AWS). O APT29 está, alegadamente, associado ao Serviço de Informações Externas (SVR) da Rússia. O grupo esteve envolvido em vários dos ciberataques mais significativos dos últimos dez anos. Na última campanha de ciberespionagem, o agente de ameaça utilizou e-mails maliciosos, disfarçados como se fossem enviados pela Amazon ou pela Microsoft, para comprometer os dispositivos das vítimas. Segundo os investigadores, os ataques permitem que os cibercriminosos acedam aos discos, recursos de rede, impressoras, dispositivos de áudio, área de transferência e outros recursos locais das vítimas. Os agentes de ameaça também podem usar esse acesso para executar programas ou scripts de terceiros nos computadores das vítimas. A Ucrânia não atribuiu oficialmente a mais recente campanha de espionagem ao APT29, mas mencionou que os ataques afetam uma vasta área. O CERT-UA destacou que os cibercriminosos provavelmente têm estado a preparar a infraestrutura para a campanha desde agosto. A AWS baseou a atribuição dos ataques ao grupo de cibercriminosos russos nas descobertas recentes do CERT-UA. Segundo a empresa, alguns dos domínios utilizados foram criados para enganar as vítimas, fazendo-as acreditar que eram domínios legítimos da AWS. No entanto, a empresa norte-americana não era o alvo, nem os cibercriminosos tinham como objetivo roubar credenciais de clientes da AWS. “Ao tomar conhecimento desta atividade, iniciámos imediatamente o processo de apreensão dos domínios que a ATP29 estava a utilizar, que se faziam passar por AWS, para interromper a operação”, refere a AWS. Como em outras campanhas de ciberespionagem contra a Ucrânia, é difícil avaliar o impacto total, e não está claro se os cibercriminosos conseguiram obter dados valiosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
