Desde o início de 2022, o Microsoft Threat Intelligence Center (MSTIC) monitora campanhas de phishing SEABORGIUM direcionadas a mais de 30 organizações, principalmente para os países da OTAN, principalmente os EUA e o Reino Unido, com ataques ocasionais a outros países bálticos, nórdicos e da Europa Oriental.
O Microsoft Threat Intelligence Center (MSTIC) monitorou as campanhas da SEABORGIUM e tomou medidas para interrompê-las. SEABORGIUM é um agente de ameaças nativo da Rússia cujos objetivos e vitimologia se alinham intimamente com os interesses do estado russo. Suas campanhas incluem phishing persistente e campanhas de roubo de credenciais. A invasão da SEABORGIUM também foi vinculada a campanhas de hack-and-leak, usando dados roubados e vazados para moldar narrativas nos países-alvo. Embora não se possa descartar que os elementos de apoio do grupo tenham laços atuais ou passados com criminosos ou outros ecossistemas não estatais.
Alvo da campanha: países da OTAN
O SEABORGIUM visa principalmente os países da OTAN, particularmente os EUA e o Reino Unido, com ataques ocasionais a outros países bálticos, nórdicos e do leste europeu. Esses ataques incluíram o setor governamental da Ucrânia e organizações envolvidas em papéis de apoio na guerra na Ucrânia nos meses que antecederam a invasão russa. Apesar de alguns ataques a essas organizações, a Microsoft avalia que é improvável que a Ucrânia seja o foco principal desse ator; No entanto, é mais provável que seja uma área de foco reativa para o ator e um dos muitos alvos diferentes.
Empresas de consultoria de defesa e inteligência visadas
Nos países-alvo, a SEABORGIUM se concentra principalmente em consultorias de defesa e inteligência, organizações não governamentais (ONGs) e organizações intergovernamentais (IGOs), think tanks e academia. A SEABORGIUM também tem grande interesse em entrar em contato com indivíduos, já que 30% das notificações nacionais da Microsoft relacionadas às atividades da SEABORGIUM são enviadas para contas de e-mail de consumidores da Microsoft. A SEABORGIUM foi observada visando ex-oficiais de inteligência, especialistas em assuntos russos e cidadãos russos no exterior.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.