![Google enviou mais de 50.000 avisos a contas que estavam na “mira” de hackers apoiados por governos](/assets/img/blank.png)
O Threat Analysis Group (TAG) da Google revela que enviou mais de 50.000 avisos a utilizadores cujas contas eram “alvos” de grupos de hackers apoiados por governos estrangeiros: um valor que representa um aumento de quase 33% em relação ao ano anterior.
Os especialistas dão a conhecer que o aumento pode ser grandemente atribuído à atividade do grupo APT28, também conhecido como Fancy Bear, que tem ligações ao exército e serviços de inteligência da Rússia.
Ainda em julho, um conjunto de agências de segurança dos Estados Unidos e do Reino Unido, tinha já alertado uma série de ataques de força bruta levados a cabo pelos atacantes contra instituições governamentais e do setor privado. Entre os alvos dos hackers destacam-se organizações militares, empresas de energia, partidos políticos, consultoras ou até empresas na área dos media.
A Google explica que os especialistas do TAG enviam avisos para todos os utilizadores que podem estar em risco. Ao todo, num dia, o TAG monitoriza mais de 270 grupos de hackers apoiados por governos de mais de 50 países, sendo que há tipicamente mais do que um atacante por cada caso de tentativa de ataque que deteta.
Além do grupo de hackers russos, a Google destaca as atividades levadas a cabo por um grupo conhecido como APT35. Os hackers apoiados pelo governo do Irão têm vindo a roubar contas, a infetar os equipamentos dos utilizadores com malware e a recorrer a uma série de táticas sofisticadas de espionagem.
O grupo APT35 costuma executar campanhas de phishing com o objetivo de roubar credenciais de contas que pertencem a utilizadores que trabalham em instituições governamentais e de investigação, jornalistas ou ainda quem faz parte de organizações não-governamentais.
No início de 2021, os hackers usaram uma técnica que passa por comprometer um website legítimo, implementando depois um kit de phishing, para sequestrar o website associado a uma universidade britânica. A partir daí, os atacantes começaram a contactar utilizadores por email com um convite para um evento falso: tudo com vista a roubar as suas credenciais e dados privados.
O TAG indica também que o grupo APT35 também recorre a aplicações maliciosas. No ano passado, os hackers tentaram fazer o upload de uma VPN falsa para a Play Store. Os especialistas de segurança conseguiram detetá-la a tempo, verificando que a mesma roubava informações como o registo de chamadas, SMS, contactos e dados de localização dos utilizadores.
Embora tenha sido removida da Play Store, a aplicação poderá ainda existir em lojas digitais de terceiros. As táticas do grupo não se ficam por aqui: os hackers usaram também o Telegram para esquemas de phishing através de bots.
Pergunta do Dia
Em destaque
-
Multimédia
Ecrãs transparentes e tecnologia de áudio 3D brilham em formatos cada vez maiores nos televisores da CES 2025 -
Site do dia
TwinMind funciona como um companheiro inteligente de produtividade no browser -
App do dia
Gov.pt junta aplicações de autenticação e carteira de documentos numa única app -
How to TEK
4 formas de captar imagem e vídeo do ecrã do computador Windows
Comentários