🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Serviço de Segurança da Ucrânia (SSU) disse que, juntamente com o Federal Bureau of Investigation (FBI) dos EUA, descobriu uma campanha de longa duração orquestrada pelos serviços de inteligência russos para invadir contas de mensagens de funcionários do governo, militares, políticos e ativistas na Ucrânia, na Europa e nos EUA.
Os ataques cibernéticos sistemáticos visam roubar informações confidenciais das vítimas, acrescentou a agência.
“O objetivo destes ‘hacks’ é obter acesso a informações militares, políticas e económicas sensíveis trocadas pelos utilizadores, bem como roubar os seus dados pessoais”, alertou a agência numa publicação partilhada no Telegram.
Para realizar a operação, os invasores enviam mensagens SMS que se disfarçam de bot de suporte da plataforma de mensagens e instam os usuários a divulgar as credenciais de suas contas.
A SSU observou que estes ataques incluem não apenas organizações, funcionários ou figuras públicas, mas também contas pessoais pertencentes a cidadãos ucranianos. Não atribuiu a campanha a um grupo de hackers específico.
No entanto, ondas de ataques semelhantes direcionadas diretamente aos usuários de aplicativos de mensagens Signal e WhatsApp foram atribuídas a clusters de atividades de ameaças russas rastreados como Star Blizzard, UNC5792 (também conhecido como UAC-0195) e UNC4221 (também conhecido como UAC-0185).
Para combater o risco representado por tais ameaças, é aconselhável revisar periodicamente as sessões ativas do aplicativo de mensagens e sair de conexões desconhecidas, ativar a autenticação de dois fatores, evitar a leitura de códigos QR recebidos de usuários desconhecidos, não divulgar códigos de confirmação, códigos PIN, senhas e chaves de recuperação de conta e clicar em links suspeitos ou abrir arquivos de bate-papos desconhecidos ou duvidosos.
O desenvolvimento ocorre no momento em que o FBI atribui atores de ameaças cibernéticas dos Serviços de Inteligência Russos (RIS) a uma campanha contínua de phishing de aplicativos de mensagens comerciais (CMA) destinada a alvos de alto valor para enganá-los e fazê-los entregar suas chaves de recuperação de backup.
No final do mês passado, a Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) atribuiu ao ator de ameaças alinhado à Bielorrússia conhecido como UNC1151 (também conhecido como Ghostwriter e UAC-0057) uma campanha de spear-phishing que tinha como alvo organizações governamentais que usavam contas comprometidas para entregar um ladrão de informações chamado OYSTERBLUES.
Os ataques cibernéticos sistemáticos visam roubar informações confidenciais das vítimas, acrescentou a agência.
“O objetivo destes ‘hacks’ é obter acesso a informações militares, políticas e económicas sensíveis trocadas pelos utilizadores, bem como roubar os seus dados pessoais”, alertou a agência numa publicação partilhada no Telegram.
Para realizar a operação, os invasores enviam mensagens SMS que se disfarçam de bot de suporte da plataforma de mensagens e instam os usuários a divulgar as credenciais de suas contas.
A SSU observou que estes ataques incluem não apenas organizações, funcionários ou figuras públicas, mas também contas pessoais pertencentes a cidadãos ucranianos. Não atribuiu a campanha a um grupo de hackers específico.
No entanto, ondas de ataques semelhantes direcionadas diretamente aos usuários de aplicativos de mensagens Signal e WhatsApp foram atribuídas a clusters de atividades de ameaças russas rastreados como Star Blizzard, UNC5792 (também conhecido como UAC-0195) e UNC4221 (também conhecido como UAC-0185).
Para combater o risco representado por tais ameaças, é aconselhável revisar periodicamente as sessões ativas do aplicativo de mensagens e sair de conexões desconhecidas, ativar a autenticação de dois fatores, evitar a leitura de códigos QR recebidos de usuários desconhecidos, não divulgar códigos de confirmação, códigos PIN, senhas e chaves de recuperação de conta e clicar em links suspeitos ou abrir arquivos de bate-papos desconhecidos ou duvidosos.
O desenvolvimento ocorre no momento em que o FBI atribui atores de ameaças cibernéticas dos Serviços de Inteligência Russos (RIS) a uma campanha contínua de phishing de aplicativos de mensagens comerciais (CMA) destinada a alvos de alto valor para enganá-los e fazê-los entregar suas chaves de recuperação de backup.
No final do mês passado, a Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) atribuiu ao ator de ameaças alinhado à Bielorrússia conhecido como UNC1151 (também conhecido como Ghostwriter e UAC-0057) uma campanha de spear-phishing que tinha como alvo organizações governamentais que usavam contas comprometidas para entregar um ladrão de informações chamado OYSTERBLUES.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #ucrânia #afirma #que #a #inteligência #russa #usou #textos #de #suporte #falsos #para #roubar #credenciais #de #mensagens
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário