Gmail aponta grupo russo por ataque a 14 mil usuários

Campanha do grupo conhecido no APT28 representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados por governos
Da Redação
07/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Hackers russos teriam visado aproximadamente 14 mil usuários do Gmail no mês passado no mundo todo, de acordo com o Threat Analysis Group, consultoria especializada em gerenciamento de riscos de segurança. Em publicação no Twitter, o diretor do Google TAG, Shane Huntley, disse que 100% dos e-mails foram bloqueados por spam e caracterizou o lote como “acima da média”.

A campanha do grupo conhecido no APT28 representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados por governos, disse Huntley por e-mail ao site CyberScoop. “O Google envia em lote esses tipos de alertas para os usuários, em vez de durante o momento da detecção, para ajudar a impedir que os invasores descubram suas estratégias de defesa”, explicou ele.

Vários usuários do Gmail relataram no Twitter o recebimento do alerta, incluindo vários pesquisadores e jornalistas. Huntley disse que a campanha foi direcionada “a uma ampla variedade de setores”.

Veja isso
GMail bloqueia mais de 240 milhões de spams por dia sobre coronavírus
Telegram e Gmail, tecnologias mais usadas por terroristas

Suspeita que o APT28, também conhecido como Fancy Bear, é vinculado ao GRU, o Departamento Central de Inteligência das forças militares da Rússia. O grupo é acusado de ter hackeado o Partido Democrata antes da eleição de 2016 nos Estados Unidos. O grupo tem recebido menos atenção nos últimos meses na comparação com campanhas de hackers abrangentes atribuídas a outros grupos russos, incluindo uma que explorou o software SolarWinds para se infiltrar em nove agências federais dos EUA. Mas, apesar de ser menos ativo durante a eleição de 2020, os pesquisadores dizem que o grupo tem trabalhado silenciosamente em segundo plano.

De acordo com o alerta enviado aos usuários, ataques de phishing baseados no governo acontecem a “menos de 0,1%” de todos os usuários do Gmail. O alerta incluía uma dica sobre como manter o Microsoft Word atualizado.

O relatório é apenas a indicação mais recente de que, na esteira das crescentes tensões entre os EUA e a Rússia sobre o crime cibernético, os atores estatais russos não desistiram dos esforços de espionagem. Em maio, hackers russos violaram o suporte ao cliente da Microsoft para lançar ataques de phishing contra agências governamentais e não governamentais e organizações sem fins lucrativos em 36 países, informou a Microsoft. Os ataques foram em grande parte malsucedidos.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest