De acordo com agências governamentais dos EUA, Canadá e Reino Unido, o grupo hacker russo APT29, ou The Dukes, como são conhecidos em alguns círculos, tem como alvo organizações que pesquisam vacinas contra o coronavírus.
Falando à Bloomberg, Artturi Lehtiö, diretor de estratégia e desenvolvimento corporativo da F-Secure e pesquisador principal de uma análise de 2015 das atividades do grupo, disse que esses tipos de organizações não eram alvos tradicionais dos Dukes. No entanto, ele também enfatiza que os ataques são consistentes com o alinhamento dos duques com os interesses de segurança nacional – que a pandemia de coronavírus sem dúvida inclui.
De acordo com um relatório publicado pelo NCSC do Reino Unido, The Dukes usa exploits públicos contra software não corrigido para ganhar uma posição nos sistemas. Após esse acesso inicial, eles usam malware para roubar e exfiltrar dados de seus alvos. O relatório também afirma que The Dukes usa spear phishing – como o vídeo abaixo – para induzir os usuários a divulgar suas credenciais.
Artturi aponta que, embora os Dukes tenham comprometido organizações de pesquisa como universidades no passado, o objetivo principal é obter acesso em ataques contra organizações mais diretamente relacionadas aos governos. Nesse caso, Artturi acha que o súbito interesse dos duques em roubo de propriedade intelectual devido à gravidade da pandemia na Rússia pode sinalizar uma mudança em suas prioridades.
“O APT29 normalmente se concentra em informações de inteligência para informar a política nacional e de segurança, em vez de roubo de propriedade intelectual. No entanto, o COVID-19 pode ser uma prioridade de segurança nacional tão importante para a Rússia que precisa de todas as forças disponíveis para lidar com isso. Se você me perguntar, até onde sabemos, o fato de o APT29 ter como alvo as universidades no passado foi um trampolim para combater os painéis de especialistas e, eventualmente, os alvos do governo. Mas como eles anteriormente tinham acesso a essas outras redes, talvez agora isso também seja aproveitado para essa nova prioridade.
Leia mais no blog F-Secure.com
Sobre a F-Secure Ninguém tem uma visão melhor sobre ataques cibernéticos reais do que a F-Secure. Nós preenchemos a lacuna entre a detecção e a resposta. Para fazer isso, aproveitamos a experiência inigualável em ameaças de centenas dos principais consultores técnicos do setor, dados de milhões de dispositivos que executam nosso software premiado e inovações contínuas em inteligência artificial. Os principais bancos, companhias aéreas e corporações confiam em nosso compromisso de combater as ameaças cibernéticas mais perigosas do mundo. Juntamente com nossa rede dos principais parceiros de canal e mais de 200 provedores de serviços, nossa missão é fornecer a todos os nossos clientes segurança cibernética de nível empresarial adaptada às suas necessidades. Fundada em 1988, a F-Secure está listada na NASDAQ OMX Helsinki Ltd.