Grupo russo por trás do hack da SolarWinds dá as caras novamente

Sheila Zabeu -

Maio 28, 2021

O alerta vem da Microsoft. O Nobelium, grupo responsável pelos ataques envolvendo clientes da SolarWinds, promoveu mais uma ação de phishing esta semana, desta vez contra agências governamentais norte-americanas e estrangeiras, ONGs e think tanks usando uma conta de e-mail marketing da agência de desenvolvimento internacional (USAid) dos Estados Unidos.

A onda de ataques teve como alvo cerca de 3.000 contas de e-mail em mais de 150 organizações diferentes em 24 países, predominantemente os Estados Unidos. Segundo a Microsoft, esses ataques parecem dar continuidade aos esforços desse grupo para atingir agências governamentais com objetivo de coletar informações de inteligência.

Os e-mails de phishing enviados pelo Nobelium possuíam um link que, quando clicado, executava um arquivo para distribuir um backdoor chamado NativeZone. Por meio dessa entrada, eram realizadas ações, como roubo de dados e contaminação de outros na rede. Segundo a Microsoft, essa campanha difere significativamente das operações do Nobelium realizadas entre setembro de 2019 a janeiro de 2021. Mais detalhes sobre essa questão estão disponíveis em um blog do Microsoft Threat Intelligence Center (MSTIC).

Na visão da Microsoft, fica claro que o objetivo do grupo  Nobelium é ter acesso a grandes empresas de tecnologia, infectar seus clientes e assim minar a confiança no ecossistema de tecnologia. No caso da SolarWinds, aproveitou-se das atualizações de software e agora usou e-mails em massa para atacar organizações humanitárias e de direitos humanos.

A Microsoft afirma que muitos ataques dirigidos foram bloqueados automaticamente. Como um alto volume de e-mails foi distribuído nessa campanha específica conduzida pelo Nobelium, a maioria das mensagens com conteúdo mal-intencionado foi marcada como spam. Além disso, a Microsoft destaca que o Windows Defender é capaz de bloquear o malware envolvido nesse ataque. No entanto, recomenda meios para mitigar os impactos desse ataque também no blog do MSTIC.

Related Article

Nova vulnerabilidade Bluetooth pode quebrar privacidade
Sheila Zabeu -

Novembro 25, 2022

Industry 4.0 Estratégias Zero Trust precisam abordar ambientes OT
Sheila Zabeu -

Novembro 14, 2022

segurança digital dos dados CISA apresenta metas de cibersegurança para redes críticas
Sheila Zabeu -

Novembro 03, 2022

Circuito e Bloqueio Projeto do Google quer melhorar segurança da cadeia de suprimentos de software 
Sheila Zabeu -

Novembro 03, 2022

European quantum communications network Europa planeja lançar satélite para criptografia quântica
Sheila Zabeu -

Outubro 18, 2022

Cyber Attack Cibersegurança exige engajamento de alta liderança
Cristina De Luca -

Outubro 13, 2022

Cloud Security Segurança na nuvem: de quem é a responsabilidade?
Sheila Zabeu -

Outubro 05, 2022

Security concept Seu backlog de vulnerabilidades pode estar na casa dos milhares
Sheila Zabeu -

Setembro 19, 2022

You need to subscribe, before you can post a message

Subscribe