Hackers russos voltam a atacar a Ucrânia

Hackers de Elite russos são responsáveis pelos mais recentes ataques de ransomware na Ucrânia.

O ransomware “Prestige” tem vindo a protagonizar uma série de ataques na Ucrânia e na Polónia desde outubro, quando algumas organizações de transporte e logística começaram a relatar casos de ataques que, sabe-se agora, estão a partir de um grupo de hackers militares de elite russos.

O grupo de ciberespionagem militar da Rússia foi descoberto após uma busca de investigadores da Microsoft Security Threat Intelligence (MSTIC). Chegar aos hackers não foi uma tarefa simples, tendo sido necessário recorrer a artefactos forenses, tradecraft, vitimologia, e os pesquisadores estudaram, também, as atividades anteriores do grupo.

Os atacantes usaram uma abordagem rara, só antes vista nalguns ataques feitos precisamente a organizações ucranianas, lê-se na nota citada pela notícia: “A campanha Prestige pode destacar uma mudança medida no cálculo de ataque destrutivo do IRIDIUM, sinalizando um risco aumentado para organizações que fornecem ou transportam diretamente assistência humanitária ou militar para a Ucrânia”.

A potência dos ataques do grupo pode não ficar restrita apenas aos alvos ucranianos, podendo expandir-se até todos os que são considerados apoiantes no conflito contra o Kremlin. Mais amplamente, pode representar um risco aumentado para organizações na Europa Oriental que podem ser consideradas pelo Estado russo apoiantes da Ucrânia.

A sofisticação dos agentes de ameaças foi destacada pelo uso de vários métodos para implantação do ransomware Prestige, incluindo “o uso de tarefas agendadas do Windows, comandos codificados do PowerShell e o Objeto de Política de Grupo de Domínio Padrão”.

Não é a primeira vez que estes hackers atacam a Ucrânia. De recordar que lhes foi atribuída a autoria pelos apagões no país que ocorreram em 2015 e 2016.

Também é possível que o grupo seja o criador do NotPetya, um ransomware que atingiu a Ucrânia em 2017 e causou milhões em prejuízo para bancos. Além disso, em outubro de 2020, seis dos agentes do grupo foram acusados pelo Departamento de Justiça dos Estados Unidos de realizar o ataque com ransomware NotPetya às eleições francesas de 2017 e aos Jogos Olímpicos de Inverno de PyeongChang 2018.

Fonte: BleepingComputer

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui