27 de julho de 2020
O grupo de criminosos cibernéticos APT28, também conhecido como Fancy Bear, realizou uma série de ataques a empresas estadunidenses, incluindo organizações governamentais. Conforme relatado na notificação do FBI enviada às vítimas da campanha maliciosa em maio deste ano, a operação do APT28 durou de dezembro de 2018 a pelo menos maio de 2020, escreve a Wired.
Segundo o FBI, os atacantes tentaram invadir servidores de email, VPN e contas do Microsoft 365. A lista de vítimas inclui "uma grande variedade de organizações americanas, agências governamentais federais e estaduais e instituições educacionais". Além disso, como parte dessa campanha de malware, o APT28, que especialistas ocidentais acreditam estar relacionado aos serviços de inteligência russos, atacou as concessionárias de energia elétrica nos Estados Unidos.
De acordo com a notificação do FBI, os hackers penetraram nas redes das organizações usando phishing enviados a emails corporativos e pessoais dos funcionários. Além disso, testaram diversas senhas populares em várias contas ao mesmo tempo.
O número de vítimas nesta campanha maliciosa não foi especificado. No entanto, de acordo com especialistas da FireEye, várias organizações foram comprometidas. No entanto, nesses casos, os invasores não infectavam as redes com malware, mas as utilizavam como funcionários legítimos.
Alguns dias após a notificação do FBI, a Agência de Segurança Nacional alertou para uma onda de ataques aos servidores de correio da Exim. Essa operação foi realizada por outro grupo, que as autoridades estadunidenses também consideram estar relacionadas ao governo russo.
Fontes
Esta notícia é uma tradução completa ou parcial de "Fancy Bear атакует критическую инфраструктуру США", proveniente de Wikinotícias em Russo. |
- ((ru)) Fancy Bear атакует критическую инфраструктуру США — SecurityLab, 27 de julho de 2020
Esta página está arquivada e não é mais editável. |