Gmail aponta grupo russo por ataque a 14 mil usuários

Campanha do grupo conhecido no APT28 representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados por governos
Da Redação
07/10/2021

Hackers russos teriam visado aproximadamente 14 mil usuários do Gmail no mês passado no mundo todo, de acordo com o Threat Analysis Group, consultoria especializada em gerenciamento de riscos de segurança. Em publicação no Twitter, o diretor do Google TAG, Shane Huntley, disse que 100% dos e-mails foram bloqueados por spam e caracterizou o lote como “acima da média”.

A campanha do grupo conhecido no APT28 representou 86% dos alertas recentes do Google aos usuários sobre invasores apoiados por governos, disse Huntley por e-mail ao site CyberScoop. “O Google envia em lote esses tipos de alertas para os usuários, em vez de durante o momento da detecção, para ajudar a impedir que os invasores descubram suas estratégias de defesa”, explicou ele.

Vários usuários do Gmail relataram no Twitter o recebimento do alerta, incluindo vários pesquisadores e jornalistas. Huntley disse que a campanha foi direcionada “a uma ampla variedade de setores”.

Veja isso
GMail bloqueia mais de 240 milhões de spams por dia sobre coronavírus
Telegram e Gmail, tecnologias mais usadas por terroristas

Suspeita que o APT28, também conhecido como Fancy Bear, é vinculado ao GRU, o Departamento Central de Inteligência das forças militares da Rússia. O grupo é acusado de ter hackeado o Partido Democrata antes da eleição de 2016 nos Estados Unidos. O grupo tem recebido menos atenção nos últimos meses na comparação com campanhas de hackers abrangentes atribuídas a outros grupos russos, incluindo uma que explorou o software SolarWinds para se infiltrar em nove agências federais dos EUA. Mas, apesar de ser menos ativo durante a eleição de 2020, os pesquisadores dizem que o grupo tem trabalhado silenciosamente em segundo plano.

De acordo com o alerta enviado aos usuários, ataques de phishing baseados no governo acontecem a “menos de 0,1%” de todos os usuários do Gmail. O alerta incluía uma dica sobre como manter o Microsoft Word atualizado.

O relatório é apenas a indicação mais recente de que, na esteira das crescentes tensões entre os EUA e a Rússia sobre o crime cibernético, os atores estatais russos não desistiram dos esforços de espionagem. Em maio, hackers russos violaram o suporte ao cliente da Microsoft para lançar ataques de phishing contra agências governamentais e não governamentais e organizações sem fins lucrativos em 36 países, informou a Microsoft. Os ataques foram em grande parte malsucedidos.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)