O grupo russo responsável por uma campanha massiva de ciberinvasões revelada no ano passado ressurgiu com uma série de ataques a agências governamentais, "think tanks", consultores e outras organizações - relataram pesquisadores de segurança da Microsoft.
Segundo uma atualização de segurança da Microsoft divulgada na quinta-feira (27/05), o grupo conhecido como Nobelium intensificou seus ataques.
Seus alvos são, principalmente, órgãos governamentais ligados à política externa, como parte de suas atividades de coleta de informações.
A gigante dos computadores dos EUA indicou ter detectado uma campanha "sofisticada" e em grande escala que enviava e-mails contendo programas maliciosos, permitindo que hackers obtivessem dados protegidos das vítimas.
"Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes", disse o vice-presidente da Microsoft, Tom Burt, em um blog.
A notícia aparece um mês depois de Washington impor sanções e expulsar diplomatas russos, em resposta ao envolvimento de Moscou em casos de interferência eleitoral e em outras atividades consideradas hostis, como um ataque cibernético contra a SolarWinds, uma empresa de software de segurança, no ano passado.
"Quando combinado com o ataque à SolarWinds, fica claro que parte da estratégia do Nobelium é obter acesso a provedores de tecnologia confiáveis e infectar seus clientes", escreveu Burt.
"Ao se aproveitarem das atualizações de software e, agora, dos grandes provedores de e-mail, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema tecnológico".
Os novos ataques permitiram que hackers acessassem servidores de e-mail para que se fazerem passar pela Agência dos Estados Unidos para o Desenvolvimento Internacional e enviar vários e-mails com desinformação, de acordo com a Microsoft.
Em um desses casos, os e-mails fraudulentos mostravam um "alerta especial", que dizia que o ex-presidente Donald Trump havia "divulgado novos documentos sobre fraude eleitoral".
Os usuários que clicavam no link eram direcionados para um site que continha programas maliciosos e permitia aos hackers obter dados das vítimas do golpe.
"Este ataque ainda está ativo, motivo pelo qual esses indicadores não devem ser considerados exaustivos para esta atividade observada", acrescentou a Microsoft em sua atualização.
No ano passado, a SolarWinds revelou que até 18.000 clientes e mais de 100 empresas americanas foram afetadas pela pirataria cibernética. Sua lista de clientes inclui agências do governo e empresas entre as 500 mais importantes dos Estados Unidos.
Washington acusou a Rússia de orquestrar o ataque on-line, citando, explicitamente, seu Serviço de Inteligência Estrangeira (SVR, na sigla em inglês).
Saiba Mais
-
![]()
Blogs Redirect
Football For Friendship: como evento pré-Champions League pode impactar comunidades carentes do Rio
-
![]()
Economia
Inflação dos aluguéis acumula alta de mais de 37% em 12 meses
-
![]()
Cidades DF
Papa-lixos são instalados no Parque Gatumé, em Samambaia
-
![]()
Mundo
Ataque com faca deixa policial em estado grave no oeste da França
Blogs Redirect
Economia
Cidades DF
Mundo
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.