Tecnologia & Meio ambiente

Hackers russos autores de ataques em 2020 voltam a agir, diz Microsoft

Hackers russos autores de ataques em 2020 voltam a agir, diz Microsoft

Hackers russos voltam a atacar, diz Microsoft - AFP/Arquivos


O grupo russo responsável por uma campanha massiva de ciberinvasões revelada no ano passado ressurgiu com uma série de ataques a agências governamentais, “think tanks”, consultores e outras organizações – relataram pesquisadores de segurança da Microsoft.

Segundo uma atualização de segurança da Microsoft divulgada na quinta-feira, o grupo conhecido como Nobelium intensificou seus ataques.

Seus alvos são, principalmente, órgãos governamentais ligados à política externa, como parte de suas atividades de coleta de informações.

A gigante dos computadores dos EUA indicou ter detectado uma campanha “sofisticada” e em grande escala que enviava e-mails contendo programas maliciosos, permitindo que hackers obtivessem dados protegidos das vítimas.

“Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes”, disse o vice-presidente da Microsoft, Tom Burt, em um blog.

A notícia aparece um mês depois de Washington impor sanções e expulsar diplomatas russos, em resposta ao envolvimento de Moscou em casos de interferência eleitoral e em outras atividades consideradas hostis, como um ataque cibernético contra a SolarWinds, uma empresa de software de segurança, no ano passado.

“Quando combinado com o ataque à SolarWinds, fica claro que parte da estratégia do Nobelium é obter acesso a provedores de tecnologia confiáveis e infectar seus clientes”, escreveu Burt.

“Ao se aproveitarem das atualizações de software e, agora, dos grandes provedores de e-mail, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema tecnológico”.

Os novos ataques permitiram que hackers acessassem servidores de e-mail para que se fazerem passar pela Agência dos Estados Unidos para o Desenvolvimento Internacional e enviar vários e-mails com desinformação, de acordo com a Microsoft.

Em um desses casos, os e-mails fraudulentos mostravam um “alerta especial”, que dizia que o ex-presidente Donald Trump havia “divulgado novos documentos sobre fraude eleitoral”.

Os usuários que clicavam no link eram direcionados para um site que continha programas maliciosos e permitia aos hackers obter dados das vítimas do golpe.

“Este ataque ainda está ativo, motivo pelo qual esses indicadores não devem ser considerados exaustivos para esta atividade observada”, acrescentou a Microsoft em sua atualização.

No ano passado, a SolarWinds revelou que até 18.000 clientes e mais de 100 empresas americanas foram afetadas pela pirataria cibernética. Sua lista de clientes inclui agências do governo e empresas entre as 500 mais importantes dos Estados Unidos.



Washington acusou a Rússia de orquestrar o ataque on-line, citando, explicitamente, seu Serviço de Inteligência Estrangeira (SVR, na sigla em inglês).

Saiba mais
+ Mãe de Medina compara Yasmin Brunet a ‘atriz pornô’ e colunista divulga conversa
+ Chamada de atriz pornô, Yasmin Brunet irá processar mãe de Gabriel Medina
+ Mulher divide marido com mãe e irmã mais nova: ‘Quando não estou no clima’
+ Em pose sexy, Cleo Pires afirma: "Amando essa minha bunda grande"
+ Médicos encontram pedaço de cimento em coração de paciente durante cirurgia
+ Tubarão é capturado no MA com restos de jovens desaparecidos no estômago
+ Tudo o que você precisa saber antes de comprar uma panela elétrica
+ Agência dos EUA alerta: nunca lave carne de frango crua
+ Passageira agride e arranca dois dentes de aeromoça
+ Gel de babosa na bebida: veja os benefícios
+ Truque para espremer limões vira mania nas redes sociais
+ Yasmin Brunet quebra o silêncio