27 de julho de 2020

Email Facebook Twitter WhatsApp Telegram

 

O grupo de criminosos cibernéticos APT28, também conhecido como Fancy Bear, realizou uma série de ataques a empresas estadunidenses, incluindo organizações governamentais. Conforme relatado na notificação do FBI enviada às vítimas da campanha maliciosa em maio deste ano, a operação do APT28 durou de dezembro de 2018 a pelo menos maio de 2020, escreve a Wired.

Segundo o FBI, os atacantes tentaram invadir servidores de email, VPN e contas do Microsoft 365. A lista de vítimas inclui "uma grande variedade de organizações americanas, agências governamentais federais e estaduais e instituições educacionais". Além disso, como parte dessa campanha de malware, o APT28, que especialistas ocidentais acreditam estar relacionado aos serviços de inteligência russos, atacou as concessionárias de energia elétrica nos Estados Unidos.

De acordo com a notificação do FBI, os hackers penetraram nas redes das organizações usando phishing enviados a emails corporativos e pessoais dos funcionários. Além disso, testaram diversas senhas populares em várias contas ao mesmo tempo.

O número de vítimas nesta campanha maliciosa não foi especificado. No entanto, de acordo com especialistas da FireEye, várias organizações foram comprometidas. No entanto, nesses casos, os invasores não infectavam as redes com malware, mas as utilizavam como funcionários legítimos.

Alguns dias após a notificação do FBI, a Agência de Segurança Nacional alertou para uma onda de ataques aos servidores de correio da Exim. Essa operação foi realizada por outro grupo, que as autoridades estadunidenses também consideram estar relacionadas ao governo russo.

Fontes