Grupo por trás dos ataques contra a SolarWinds, em 2020, é a mesma que tem como alvo 3.000 contas de e-mail em mais de 150 organizações
A Microsoft revelou, em relatório publicado na última quinta-feira (27), que investiga a última onda de ataques de phishing lançados pelo Nobelium, com alvo em agências governamentais, think tanks, consultores e organizações não governamentais. Mais de 25% das vítimas estavam envolvidas no desenvolvimento internacional, trabalho humanitário e de direitos humanos, de acordo com a gigante de tecnologia.
A Microsoft relatou que identificou ataques cibernéticos do ator Nobelium em uma onda que teve como alvo, aproximadamente, 3.000 contas de e-mail em mais de 150 organizações diferentes. Embora as organizações nos Estados Unidos tenham recebido a maior parte dos ataques, as vítimas direcionadas abrangem pelo menos 24 países.
“Pelo menos um quarto das organizações visadas estavam envolvidas no desenvolvimento internacional, trabalho humanitário e direitos humanos”, escreveu Tom Burt, vice-presidente de Corporativo, Segurança e Confiança do Cliente da Microsoft, em postagem no blog da empresa. “Esses ataques parecem ser uma continuação de vários esforços do Nobelium para atingir agências governamentais envolvidas em política externa como parte dos esforços de coleta de inteligência”.
Muitos dos ataques foram bloqueados automaticamente por software de segurança, com o Windows Defender da Microsoft detectando o malware usado para tentar comprometer as organizações.
O Nobelium é um grupo originário da Rússia, também responsável pelos ataques aos clientes da SolarWinds em 2020. Os ataques exploraram uma falha de segurança em uma ferramenta de monitoramento da SolarWinds, atingindo diferentes agências governamentais.
Nesta semana, o grupo lançou ataques obtendo acesso à conta do Constant Contact, um serviço utilizado para e-mail marketing, da Agência dos Estados Unidos para o Desenvolvimento (USAID). Com isso, o hacker foi capaz de distribuir e-mails de phishing que pareciam autênticos, mas incluíam um link que, quando clicado, inseria um arquivo malicioso usado para distribuir um backdoor que a equipe da Microsoft chama de NativeZone, explicou Burt.
Essa porta dos fundos, escreveu o executivo, pode permitir uma ampla gama de atividades, desde o roubo de dados até a infecção de outros computadores em uma rede.
Em seu relatório, Burt citou diferentes razões pelas quais esses ataques mais recentes são alarmantes.
Em primeiro lugar, quando combinado com o ataque à SolarWinds, fica claro que parte do manual do Nobelium é obter acesso a fornecedores de tecnologia confiáveis e infectar seus clientes, disse Burt. Em segundo lugar, as atividades do Nobelium e de atores semelhantes tendem a ser acompanhadas de questões que preocupam o país a partir do qual estão operando.
“Este é mais um exemplo de como os ataques cibernéticos se tornaram a ferramenta preferida de um número crescente de Estados-Nação para cumprir uma ampla variedade de objetivos políticos, com o foco desses ataques do Nobelium em direitos humanos e organizações humanitárias”.
Outro ponto destacado por Burt, é que os ataques cibernéticos entre Estados-Nação não estão diminuindo. Ele diz que é preciso ter regras que rejam a conduta dos Estados-Nação no ciberespaço e expectativas claras sobre as consequências da violação dessas regras.
“Devemos continuar a nos unir em torno do progresso feito pela Chamado de Paris para a Confiança e Segurança no Ciberespaço e, de forma mais ampla, adotar as recomendações do Acordo de Tecnologia de Segurança Cibernética e do Instituto CyberPeace. Mas nós precisamos fazer mais. A Microsoft continuará a trabalhar com governos dispostos e o setor privado para promover a causa da paz digital”, disse o executivo da Microsoft.
(Com informações de TechRepublic)
