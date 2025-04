Hackers russos usam falsos convites para degustações de vinho para atacar diplomatas Embaixadas e representantes diplomáticos atuando no Oriente Médio também foram alvos dos hackers Internacional|Do R7 17/04/2025 - 02h00 (Atualizado em 17/04/2025 - 02h00 ) twitter

Grupo hacker é um velho conhecido das agências de cibersegurança pelo mundo Divulgação/Crowd Strike

O grupo de hackers conhecido como Cozy Bear, ligado à inteligência russa, lançou uma campanha cibernética contra autoridades diplomáticas na Europa, segundo revelou a empresa de segurança digital Check Point na terça-feira (15).

A ofensiva, iniciada em janeiro, envolveu o envio de e-mails de phishing (tipo de fraude online) disfarçados como convites para eventos de degustação de vinho e jantares diplomáticos.

As mensagens, supostamente enviadas por um Ministério das Relações Exteriores de um dos países mais influentes da União Europeia, continham malware desenvolvido para infiltrar redes de embaixadas e outros canais diplomáticos.

De acordo com Sergey Shykevich, chefe de inteligência de ameaças da Check Point, os ataques não se limitaram a países membros da UE. Embaixadas de nações de fora do bloco, mas localizadas na Europa, e representantes diplomáticos atuando no Oriente Médio também foram alvos da campanha.

‌



Questionado pela imprensa sobre qual ministério estava sendo falsamente representado, Shykevich preferiu não identificar o país, limitando-se a dizer que era “um dos maiores da UE”.

Sobre o uso de temas como degustações de vinho para atrair vítimas, o analista comentou: “Alguém do lado do invasor teve uma boa ideia”.

‌



Até o momento, a Check Point não confirmou se alguma rede diplomática chegou a ser efetivamente comprometida pela operação.

A revelação acontece em meio a uma série de incidentes cibernéticos envolvendo agentes estatais. Também nesta semana, a corretora de criptomoedas Bybit, com sede em Singapura, informou ter sofrido uma violação em uma de suas carteiras Ethereum.

‌



A investigação do analista de blockchain ZachXBT apontou o ataque como sendo obra do Lazarus Group, grupo de hackers associado ao regime norte-coreano, conhecido por estar por trás de algumas das maiores violações digitais dos últimos anos.

