O Google Threat Analysis Group publicou um post intitulado “Rastreando atividades cibernéticas na Europa Oriental”. Nele, os especialistas do Google descrevem como os hackers russos realizaram ataques de phishing muito direcionados a um centro de competência da OTAN. O grupo COLDRIVER deve ser responsável por isso.
O grupo COLDRIVER, um agente de ameaças com sede na Rússia, às vezes chamado de Calisto, lançou campanhas de phishing de credenciais visando várias ONGs e think tanks sediados nos EUA, um exército de um país dos Bálcãs e uma empresa de defesa com sede na Ucrânia. O grupo foi observado e registrado anos atrás por especialistas da F-Secure (agora WithSecure) em seus ataques.
Spear phishing contra a OTAN
No entanto, pela primeira vez, a TAG observou campanhas COLDRIVER visando as forças armadas de vários países da Europa Oriental, bem como um centro de excelência da OTAN. Essas campanhas foram enviadas para contas que não são do Google por meio de contas do Gmail recém-criadas, portanto, a taxa de sucesso dessas campanhas é desconhecida. Nenhuma conta do Gmail foi comprometida com sucesso durante essas campanhas.
De acordo com o Google, os seguintes domínios de phishing usando credenciais COLDRIVER foram observados
- Protect-link[.]online
- drive-share[.]ao vivo
- Escritório de Proteção[.]ao vivo
- visualizador de prótons[.]com
Segundo a agência de notícias Reuters, a OTAN confirmou o ataque hacker ao seu centro de competência "Os centros de competência da OTAN trabalham em conjunto com a aliança, mas não fazem parte da própria OTAN", disse a aliança militar à agência de notícias Reuters. No entanto, a OTAN não quer dar mais detalhes sobre o ataque. No entanto, ele disse: “Nós vemos atividades cibernéticas maliciosas diariamente”.
Mais em Blog.google