🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Departamento de Estado dos EUA está oferecendo até US$ 10 milhões por informações que ajudem a identificar ou localizar membros dos grupos de hackers UNC5792 e UNC4221, que estão ligados aos serviços militares e de inteligência da Rússia.
A recompensa faz parte do programa “Recompensas pela Justiça” (RFJ), que visa atores estatais estrangeiros que realizam ataques cibernéticos contra infraestruturas críticas dos EUA.
“RFJ está buscando informações sobre UNC5792, um grupo cibernético malicioso associado aos Guardas de Fronteira do Serviço Federal de Segurança Russo (FSB), e UNC4221, um grupo malicioso de atores cibernéticos que trabalham em nome dos serviços militares russos”, diz o anúncio do governo dos EUA.
“UNC5792 conduziu amplas campanhas de phishing visando contas de Signal e WhatsApp de funcionários do governo dos EUA, liderança militar e pessoal aliado.”
O governo dos EUA busca as seguintes informações sobre UNC5792 e UNC4221:
Nomes, locais, biografias e afiliações de atores UNC5792 e pessoal de apoio
Links para serviços de inteligência russos, prestadores de serviços e prestadores de serviços terceirizados
Infraestrutura operacional, incluindo domínios, servidores, hospedagem, armazenamento de dados, ferramentas, estruturas e software
Fontes de financiamento, contas financeiras, relações bancárias e mecanismos de pagamento
Carteiras de criptomoedas, transações blockchain e redes financeiras que apoiam operações
O FBI e a CISA atualizaram um comunicado de março de 2026 na semana passada com novas táticas usadas observadas em ataques atribuídos aos dois grupos de ameaças, que incluem o roubo de chaves de recuperação de backup de sinal.
As agências governamentais dos EUA alertaram que os hackers estão se passando por agentes de suporte do Signal em mensagens diretas aos alvos, informando-os sobre um processo obrigatório de verificação de dois fatores.
O procedimento é usado como um estratagema para induzir os usuários a revelarem sua chave de backup de dados, concedendo assim acesso às comunicações anteriores da vítima na plataforma.
As autoridades dos EUA sublinharam que, embora as plataformas de comunicação e a encriptação que oferecem não tenham sido comprometidas, os ataques ainda podem ser altamente eficazes no desvio de dados privados.
Na verdade, o anúncio do RFJ confirma que milhares de contas individuais de aplicações comerciais de mensagens foram comprometidas desta forma.
Os alvos típicos desta actividade são os governos dos EUA e da NATO, funcionários diplomáticos, de defesa e de inteligência, analistas políticos, jornalistas que cobrem a Rússia e a Ucrânia, ONG que apoiam a Ucrânia e investigadores de segurança e assuntos russos.
Os usuários do Signal devem sempre ter em mente que as equipes de suporte reais se comunicam exclusivamente por meio de endereços de e-mail oficiais da empresa e nunca pedem aos usuários que forneçam códigos de verificação dentro do aplicativo ou enviem links solicitando verificação, recuperação ou restauração da conta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A recompensa faz parte do programa “Recompensas pela Justiça” (RFJ), que visa atores estatais estrangeiros que realizam ataques cibernéticos contra infraestruturas críticas dos EUA.
“RFJ está buscando informações sobre UNC5792, um grupo cibernético malicioso associado aos Guardas de Fronteira do Serviço Federal de Segurança Russo (FSB), e UNC4221, um grupo malicioso de atores cibernéticos que trabalham em nome dos serviços militares russos”, diz o anúncio do governo dos EUA.
“UNC5792 conduziu amplas campanhas de phishing visando contas de Signal e WhatsApp de funcionários do governo dos EUA, liderança militar e pessoal aliado.”
O governo dos EUA busca as seguintes informações sobre UNC5792 e UNC4221:
Nomes, locais, biografias e afiliações de atores UNC5792 e pessoal de apoio
Links para serviços de inteligência russos, prestadores de serviços e prestadores de serviços terceirizados
Infraestrutura operacional, incluindo domínios, servidores, hospedagem, armazenamento de dados, ferramentas, estruturas e software
Fontes de financiamento, contas financeiras, relações bancárias e mecanismos de pagamento
Carteiras de criptomoedas, transações blockchain e redes financeiras que apoiam operações
O FBI e a CISA atualizaram um comunicado de março de 2026 na semana passada com novas táticas usadas observadas em ataques atribuídos aos dois grupos de ameaças, que incluem o roubo de chaves de recuperação de backup de sinal.
As agências governamentais dos EUA alertaram que os hackers estão se passando por agentes de suporte do Signal em mensagens diretas aos alvos, informando-os sobre um processo obrigatório de verificação de dois fatores.
O procedimento é usado como um estratagema para induzir os usuários a revelarem sua chave de backup de dados, concedendo assim acesso às comunicações anteriores da vítima na plataforma.
As autoridades dos EUA sublinharam que, embora as plataformas de comunicação e a encriptação que oferecem não tenham sido comprometidas, os ataques ainda podem ser altamente eficazes no desvio de dados privados.
Na verdade, o anúncio do RFJ confirma que milhares de contas individuais de aplicações comerciais de mensagens foram comprometidas desta forma.
Os alvos típicos desta actividade são os governos dos EUA e da NATO, funcionários diplomáticos, de defesa e de inteligência, analistas políticos, jornalistas que cobrem a Rússia e a Ucrânia, ONG que apoiam a Ucrânia e investigadores de segurança e assuntos russos.
Os usuários do Signal devem sempre ter em mente que as equipes de suporte reais se comunicam exclusivamente por meio de endereços de e-mail oficiais da empresa e nunca pedem aos usuários que forneçam códigos de verificação dentro do aplicativo ou enviem links solicitando verificação, recuperação ou restauração da conta.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #eua #oferecem #us$ #10 #milhões #para #hackers #que #visam #usuários #do #whatsapp #e #signal
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário