O Threat Analysis Group (TAG) da Google revela que enviou mais de 50.000 avisos a utilizadores cujas contas eram “alvos” de grupos de hackers apoiados por governos estrangeiros: um valor que representa um aumento de quase 33% em relação ao ano anterior.

Os especialistas dão a conhecer que o aumento pode ser grandemente atribuído à atividade do grupo APT28, também conhecido como Fancy Bear, que tem ligações ao exército e serviços de inteligência da Rússia.

Ainda em julho, um conjunto de agências de segurança dos Estados Unidos e do Reino Unido, tinha já alertado uma série de ataques de força bruta levados a cabo pelos atacantes contra instituições governamentais e do setor privado. Entre os alvos dos hackers destacam-se organizações militares, empresas de energia, partidos políticos, consultoras ou até empresas na área dos media.

A Google explica que os especialistas do TAG enviam avisos para todos os utilizadores que podem estar em risco. Ao todo, num dia, o TAG monitoriza mais de 270 grupos de hackers apoiados por governos de mais de 50 países, sendo que há tipicamente mais do que um atacante por cada caso de tentativa de ataque que deteta.

Hackers russos levam a cabo campanha de ataques de força bruta contra centenas de organizações
Hackers russos levam a cabo campanha de ataques de força bruta contra centenas de organizações
Ver artigo

Além do grupo de hackers russos, a Google destaca as atividades levadas a cabo por um grupo conhecido como APT35. Os hackers apoiados pelo governo do Irão têm vindo a roubar contas, a infetar os equipamentos dos utilizadores com malware e a recorrer a uma série de táticas sofisticadas de espionagem.

O grupo APT35 costuma executar campanhas de phishing com o objetivo de roubar credenciais de contas que pertencem a utilizadores que trabalham em instituições governamentais e de investigação, jornalistas ou ainda quem faz parte de organizações não-governamentais.

No início de 2021, os hackers usaram uma técnica que passa por comprometer um website legítimo, implementando depois um kit de phishing, para sequestrar o website associado a uma universidade britânica. A partir daí, os atacantes começaram a contactar utilizadores por email com um convite para um evento falso: tudo com vista a roubar as suas credenciais e dados privados.

O TAG indica também que o grupo APT35 também recorre a aplicações maliciosas. No ano passado, os hackers tentaram fazer o upload de uma VPN falsa para a Play Store. Os especialistas de segurança conseguiram detetá-la a tempo, verificando que a mesma roubava informações como o registo de chamadas, SMS, contactos e dados de localização dos utilizadores.

Embora tenha sido removida da Play Store, a aplicação poderá ainda existir em lojas digitais de terceiros. As táticas do grupo não se ficam por aqui: os hackers usaram também o Telegram para esquemas de phishing através de bots.