Grupo tem como alvo órgãos governamentais ligados à política externa
FreepikO grupo russo responsável por uma campanha massiva de ciberinvasões revelada no ano passado ressurgiu com uma série de ataques a agências governamentais, "think tanks", consultores e outras organizações — relataram pesquisadores de segurança da Microsoft.
Segundo uma atualização de segurança da Microsoft divulgada na quinta-feira (27), o grupo conhecido como Nobelium intensificou seus ataques. Seus alvos são, principalmente, órgãos governamentais ligados à política externa, como parte de suas atividades de coleta de informações.
A gigante dos computadores dos EUA indicou ter detectado uma campanha "sofisticada" e em grande escala que enviava e-mails contendo programas maliciosos, permitindo que hackers obtivessem dados protegidos das vítimas.
"Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes", disse o vice-presidente da Microsoft, Tom Burt, em um blog.
A notícia aparece um mês depois de Washington impor sanções e expulsar diplomatas russos, em resposta ao envolvimento de Moscou em casos de interferência eleitoral e em outras atividades consideradas hostis, como um ataque cibernético contra a SolarWinds, uma empresa de software de segurança, no ano passado.
"Quando combinado com o ataque à SolarWinds, fica claro que parte da estratégia do Nobelium é obter acesso a provedores de tecnologia confiáveis e infectar seus clientes", escreveu Burt.
Leia mais: Acusado de atacar policial com faca na França é preso
"Ao se aproveitarem das atualizações de software e, agora, dos grandes provedores de e-mail, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema tecnológico".
Os novos ataques permitiram que hackers acessassem servidores de e-mail para que se fazerem passar pela Agência dos Estados Unidos para o Desenvolvimento Internacional e enviar vários e-mails com desinformação, de acordo com a Microsoft.
Em um desses casos, os e-mails fraudulentos mostravam um "alerta especial", que dizia que o ex-presidente Donald Trump havia "divulgado novos documentos sobre fraude eleitoral". Os usuários que clicavam no link eram direcionados para um site que continha programas maliciosos e permitia aos hackers obter dados das vítimas do golpe.
"Este ataque ainda está ativo, motivo pelo qual esses indicadores não devem ser considerados exaustivos para esta atividade observada", acrescentou a Microsoft em sua atualização.
No ano passado, a SolarWinds revelou que até 18 mil clientes e mais de 100 empresas americanas foram afetadas pela pirataria cibernética. Sua lista de clientes inclui agências do governo e empresas entre as 500 mais importantes dos Estados Unidos.
Washington acusou a Rússia de orquestrar o ataque on-line, citando, explicitamente, seu Serviço de Inteligência Estrangeira (SVR, na sigla em inglês).