Os hackers russos almejaram aproximadamente 14.000 usuários do Gmail em todo o mundo no mês passado, de acordo com o Threat Analysis Group, uma consultoria especializada em gerenciamento de riscos de segurança. Em uma postagem no Twitter, o diretor do Google TAG, Shane Huntley, disse que 100% dos e-mails foram bloqueados por spam e caracterizou o lote como “acima da média”.
A campanha APT28 do conhecido grupo representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados pelo governo, disse Huntley em um e-mail para a CyberScoop. “O Google envia em lote esses tipos de alertas para os usuários, em vez de durante o tempo de detecção, para ajudar a evitar que os invasores descubram suas estratégias de defesa”, explicou ele.
Vários usuários do Gmail relataram ter recebido o alerta no Twitter, incluindo vários pesquisadores e jornalistas. Huntley disse que a campanha visa “uma ampla gama de setores”.
Ele suspeita que o APT28, também conhecido como Fancy Bear, esteja ligado ao GRU, o Departamento Central de Inteligência das forças militares russas. O grupo é acusado de hackear o Partido Democrata antes da eleição de 2016 nos EUA. O grupo tem recebido menos atenção nos últimos meses em comparação com as campanhas de hacking generalizadas atribuídas a outros grupos russos, incluindo uma que explorou o software SolarWinds para se infiltrar em nove agências federais dos EUA. Mas, apesar de ser menos ativo durante as eleições de 2020, os pesquisadores dizem que o grupo tem trabalhado silenciosamente em segundo plano.
De acordo com o alerta enviado aos usuários, ataques de phishing baseados no governo acontecem a “menos de 0,1%” de todos os usuários do Gmail. O alerta incluía uma dica sobre como manter o Microsoft Word atualizado.
O relatório é apenas a indicação mais recente de que, na esteira do aumento das tensões entre os EUA e a Rússia em relação ao crime cibernético, os atores estatais russos não desistiram dos esforços de espionagem. Em maio, hackers russos violaram o suporte ao cliente da Microsoft para lançar ataques de phishing contra agências governamentais e não governamentais e organizações sem fins lucrativos em 36 países, disse a Microsoft. Os ataques foram em grande parte malsucedidos.
Fonte: CisoAdvisor