Segundo os analistas de ameaças do Google, Ataques de phishing russos têm como alvo a OTAN e militares europeus. Confira os detalhes.
O Grupo de Análise de Ameaças do Google (TAG) diz que cada vez mais atores de ameaças estão usando a guerra da Rússia na Ucrânia para atingir países do Leste Europeu e da OTAN, incluindo a Ucrânia, em ataques de phishing e malware.
O destaque do relatório são os ataques de phishing de credenciais coordenados por um grupo de ameaças baseado na Rússia rastreado como COLDRIVER contra um Centro de Excelência da OTAN e militares do Leste Europeu.
Ataques de phishing russos têm como alvo a OTAN e militares europeus
Os hackers russos também atacaram um empreiteiro de defesa ucraniano e várias organizações não governamentais (ONGs) com sede nos EUA e grupos de reflexão.
Billy Leonard, engenheiro de segurança do Google TAG, disse que:
“Atores apoiados pelo governo da China, Irã, Coreia do Norte e Rússia, bem como vários grupos não atribuídos, usaram vários temas relacionados à guerra da Ucrânia em um esforço para fazer com que os alvos abram e-mails maliciosos ou cliquem em links maliciosos.”
Como os analistas de ameaças do Google também observaram, o Curious Gorge, um grupo de hackers ligado ao PLA SSF da China (Força de Apoio Estratégico do Exército de Libertação Popular), atacou organizações governamentais e militares da Ucrânia, Rússia, Cazaquistão e Mongólia.
O Ghostwriter, um ator de ameaças apoiado pela Bielorrússia, foi visto usando uma técnica de phishing relativamente nova conhecida como phishing Browser in the Browser (BitB), divulgada publicamente em meados de março e também adotada por outros APTs patrocinados pelo governo.
As campanhas de phishing de credenciais dos hackers do estado bielorrusso já tinham como alvo funcionários e militares ucranianos e funcionários europeus de ajuda aos refugiados.
“Atores criminosos e motivados financeiramente também estão usando os eventos atuais como meio de atingir os usuários. Por exemplo, um ator está se passando por militares para extorquir dinheiro para resgatar parentes na Ucrânia”, acrescentou Leonard.
“A TAG também continuou a observar vários corretores de ransomware continuando a operar no sentido de negócios como de costume.”
O relatório de hoje segue outro que o Google TAG publicou sobre atividades maliciosas ligadas à guerra russa na Ucrânia no início de março, que expôs os esforços de hackers estatais russos, chineses e bielorrussos para comprometer organizações e funcionários ucranianos e europeus.
O Google também revelou este mês que alertou os usuários do Gmail afiliados ao governo dos EUA de que foram alvo de ataques de phishing coordenados pelo grupo de hackers APT31 apoiado pela China.
Como relatamos anteriormente, essa enxurrada de ataques também incluiu ataques distribuídos de negação de serviço (DDoS) direcionados ao governo ucraniano e bancos estatais, bem como várias campanhas de ataques de malware destrutivos.
“Tentativas DDoS contra vários sites da Ucrânia, incluindo o Ministério das Relações Exteriores, Ministério da Administração Interna, bem como serviços como o Liveuamap, que são projetados para ajudar as pessoas a encontrar informações” também foram observados pelo Google desde o início da guerra russa na Ucrânia.
O Google expandiu a elegibilidade para o Project Shield, seu serviço gratuito de proteção contra DDoS para ajudar o governo ucraniano, embaixadas em todo o mundo e outros governos a manter seus sites online.