Agências de segurança cibernética dos Estados Unidos, Reino Unido e aliados alertaram para uma campanha de ciberespionagem conduzida pelo grupo russo APT28, vinculado ao serviço de inteligência militar GRU. O alvo são dezenas de empresas ocidentais de logística e tecnologia que têm prestado apoio à Ucrânia desde o início da guerra.
Leia também
Operação da lei derruba botnet com 7 mil roteadores
Senadores dos EUA querem TP-Link banida do país
As vítimas operam em setores estratégicos como defesa, serviços de TI, portos, aeroportos, transporte marítimo e gerenciamento de tráfego aéreo, principalmente nos EUA e Europa. Também foi registrada atividade de reconhecimento em empresas que produzem componentes para sistemas ferroviários industriais, embora não haja confirmação de invasão bem-sucedida nesse caso.
Entre as táticas utilizadas pelo APT28 estão força bruta para adivinhação de senhas, spear phishing com roubo de credenciais ou instalação de malware, e exploração de falhas conhecidas em softwares como Outlook (CVE-2023-23397), Roundcube, WinRAR (CVE-2023-38831), além de vulnerabilidades em VPNs corporativas e injeções de SQL.
Os atacantes também miraram mais de 10 mil câmeras IP desde 2022, especialmente em regiões próximas à Ucrânia, para coletar imagens de cruzamentos, ferrovias e instalações militares. A intenção, segundo analistas, é rastrear o envio de materiais e apoiar ações militares com base em inteligência visual em tempo real.
Especialistas recomendam que empresas dos setores afetados fortaleçam seus sistemas com autenticação multifator robusta, atualizações regulares de segurança e monitoramento contínuo. A migração para uma arquitetura de segurança baseada em confiança zero também é defendida como essencial para limitar os danos em caso de invasões.
