Um grupo de hackers russos por trás da campanha de espionagem da SolarWinds lançou uma nova onda de ataques cibernéticos globais e sequestrou um sistema de e-mail. Segundo a Microsoft, 3.000 contas de e-mail do governo dos EUA em 150 agências foram afetadas pelo ataque. O "ataque ativo" cobre pelo menos 24 países.
John Hultquist, vice-presidente de análise, Client Threat Intelligence da FireEye, líder de mercado em soluções de segurança baseadas em inteligência, comenta as últimas descobertas sobre os ataques. “O FireEye rastreou várias ondas de e-mails semelhantes de spear phishing enviados desde março de 2021. Além do conteúdo da USAID, uma variedade de atrativos, como comunicações diplomáticas e convites de embaixadas, foram usadas. Todas essas ações têm como foco governos, think tanks e organizações similares que tradicionalmente são alvos de ações do SVR.
Sucessor do ataque SolarWinds
John Hultquist, vice-presidente de análise, Client Threat Intelligence da FireEye. (Fonte: FireEye)
Embora o ataque da SolarWinds tenha sido notável por sua astúcia e execução cuidadosa, os ataques de spear phishing de alto perfil e generalizados têm sido o carro-chefe do SVR, que frequentemente executava campanhas de phishing de alto perfil. Essas ações foram frequentemente eficazes, incluindo o acesso às principais agências governamentais. Embora os e-mails de spear phishing tenham sido identificados rapidamente, uma vez comprometidos, acreditamos que os ataques desses atores são muito sofisticados e furtivos.
A atividade recente parece ter aumentado assim como os compromissos baseados na cadeia de suprimentos diminuíram. Dada a audácia desse incidente, o SVR parece não querer controlar suas atividades de ciberespionagem, muito menos fazer grandes esforços para encobrir novas atividades. Em vez disso, esse incidente serve como um lembrete de que a ciberespionagem veio para ficar”.
Mais em FireEye.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.