A Microsoft fez uma atualização dos ciberataques denunciados em janeiro, revelando que o grupo Midnight Blizzard, com ligação à Rússia, utilizou informação extraída dos emails comprometidos dos funcionários para roubar código-fonte.
Uma nova investigação da Microsoft mostra que os mais recentes incidentes fazem parte de um conjunto alargado de ataques levados a cabo pelos hackers russos que estiveram por trás do ataque à SolarWinds ao longo deste ano.
O software malicioso, chamado FoggyWeb, atua como uma backdoor persistente em servidores comprometidos. De acordo com os especialistas de segurança da Microsoft, o malware está a ser usado, pelo menos, desde abril de 2021.
Em questão está um ataque à plataforma da Codecov, uma tecnológica que presta serviço a 290.000 empresas. Uma vez que o incidente conseguiu passar despercebido durante meses, receia-se que as suas consequências possam ser tão graves quanto as do ataque à SolarWinds.
Entre as entidades visadas pela nova ordem executiva de Joe Biden estão seis empresas tecnológicas russas, que são acusadas de apoiar as atividades cibernéticas dos serviços de inteligência do país.
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos.
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados.
Apesar de ainda não existirem muitas certezas quanto à verdadeira extensão do ataque, a Microsoft descobriu recentemente que os hackers, alegadamente apoiados pela Rússia, acederam também ao seu código-fonte.
As empresas tecnológicas confirmaram que estão a investigar o sucedido e que, para já, ainda não encontraram provas de que os seus sistemas tenham sido severamente afetados ou que hackers tenham acedido aos seus dados.
A Rússia negou esta manhã ser responsável pelos ataques informáticos que nas últimas semanas - ou meses - visaram vários organismos dos EUA e empresas privadas e cuja extensão dos danos está ainda por apurar.
