O Relatório de Atividades da APT mostra que a UE, Israel e a Ucrânia são particularmente afetados por ataques de grupos de hackers apoiados pelo Estado.
Os cibercriminosos perseguem objetivos diferentes com as suas ações: os hackers russos querem principalmente apoiar a guerra contra a Ucrânia. Os grupos chineses espionam particularmente organizações governamentais e empresas na UE para obter informações sensíveis.
“Organizações em todo o mundo enfrentam ataques cada vez mais frequentes e sofisticados”, disse Jan-Ian Boutin, Diretor da ESET Threat Research, resumindo o relatório. “Os ataques cibernéticos em curso à Ucrânia e a espionagem cibernética da China mostram que o ciberespaço se estabeleceu como um local para interesses estatais. A alta taxa de sucesso dos hacks também demonstra o grande profissionalismo e os extensos recursos financeiros que esses grupos podem utilizar.”
Novas ferramentas, novos objetivos
Mais de um ano e meio após o início da guerra, a Ucrânia ainda é o principal alvo dos hackers russos. Sandworm, um notório grupo de hackers afiliado à agência de inteligência militar russa GRU, usou versões de malware conhecidas como “NikoWiper” e “RoarBat” em seus ataques em abril, mas também usou uma nova variante chamada “SharpNikoWiper”. O objetivo do grupo continua sendo excluir dados dos computadores de suas vítimas e causar ainda mais destruição. Principalmente autoridades e escritórios, mas também empresas privadas e órgãos de comunicação social, foram atacados.
Para outros grupos, o alvo dos ataques mudou: no início da guerra, o foco estava nas operações de sabotagem para enfraquecer a infra-estrutura e a defesa da Ucrânia. Atualmente, os hackers estão cada vez mais concentrados na espionagem cibernética. Por exemplo, em abril, o grupo Gamaredon roubou dados de acesso de contas do Outlook e cookies de navegadores para o chamado sequestro de sessão. Além disso, com a ajuda de novas ferramentas de hacking, ela conseguiu acessar informações de aplicativos desktop e web do Telegram, Signal e WhatsApp. Com as suas ações, os criminosos visaram principalmente informações de chat de militares ucranianos - possivelmente para obter informações sobre movimentos de tropas, localizações e logística.
Os investigadores da ESET também descobriram que grupos do Irão e de outros países do Médio Oriente continuam a operar em grande escala. Eles concentram suas ações na espionagem e no roubo de dados de organizações em Israel. O grupo MuddyWater, alinhado ao Irão, também teve como alvo uma instalação não identificada na Arábia Saudita. O malware implantado sugere que esse agente de ameaça está servindo como facilitador para um grupo mais avançado.
Cibercriminosos chineses
O Relatório de Atividades da ESET também fornece informações sobre três grupos recém-descobertos que operam na China e atacam organizações governamentais na Europa e empresas em todo o mundo. A DigitalRecyclers está ativa na UE desde 2018 e distribui malware para computadores de funcionários públicos por meio de servidores Microsoft Exchange comprometidos. O grupo TheWizards depende de ataques adversários intermediários, nos quais os cibercriminosos invadem a comunicação de redes externas de computadores para acessar dados críticos. Por último, mas não menos importante, a PerplexedGoblin instalou um backdoor chamado “TurboSlate” nos sistemas de organizações governamentais europeias.
Mais em Eset.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.
Artigos relacionados ao tema