
Uma nova investigação revela que, entre maio e junho deste ano, um grupo de hackers russos levou a cabo uma campanha de spear phishing por email para atacar países da NATO e roubar credenciais utilizadas por funcionários em missões diplomáticas.
De acordo com os investigadores da Palo Alto Networks, os hackers utilizavam documentos supostamente enviados por embaixadas como “isco”. Em questão estavam ficheiros PDF que se faziam passar por documentação de embaixadas portuguesas, que incluíam imagens de brasões de armas de Portugal, com links para futuras reuniões com embaixadores.

Os especialistas detalham que as ligações levavam as vítimas para páginas em serviços como o Google Drive ou Dropbox, onde se encontravam ficheiros que infetados com o software malicioso EnvyScout, que servia como um dropper para a instalação de malware adicional nos equipamentos visados.
A Palo Alto Networks também encontrou emails de spear phishing semelhantes e enviados em nome de embaixadas brasileiras, se bem que, nestes casos, os cibercriminosos acabaram por escrever incorretamente o nome do país.

Depois de serem alertadas pelos especialistas, tanto a Google como a Dropbox tomaram medidas para impedir que os cibercriminosos continuassem a utilizar os ficheiros maliciosos nas plataformas de armazenamento na cloud.
O grupo de hackers responsável pela campanha, denominado “Cloaked Ursa” pela Palo Alto Networks, é também conhecido como “Nobelium”, “Cozy Bear” ou “ATP29” e acredita-se que tem ligações aos serviços secretos do governo russo.
Recorde-se que este grupo de hackers também esteve por trás do ataque à SolarWinds nos Estados Unidos, visto como um dos incidentes que abalou o panorama da cibersegurança em 2020.
Ainda no ano passado, a Microsoft tinha dado a conhecer que os piratas informáticos estariam a apontar baterias para organizações nos Estados Unidos e Europa, numa campanha que tinha como “alvo” a cadeia de abastecimento tecnológica, sobretudo, revendedores e fornecedores de serviços na Cloud em ambos os territórios.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários