Amazon revela campanha de espionagem do governo russo que durou até 2025

O time de análise de ameaças da Amazon identificou uma campanha de longa duração que teve como alvo infraestruturas de nuvem e energia. Segundo os especialistas, os ataques teriam sido orquestrados há anos pelo Departamento Central de Inteligência da Rússia (GRU).

• Falha no ransomware VolkLocker permite recuperar arquivos sem pagar resgate
• Atualize agora! Ataques sofisticados forçam Apple a lançar update emergencial

Com operações registradas entre 2021 e 2025, a campanha criminosa mirou o setor de energia de países ocidentais, atacando provedores na América do Norte e na Europa, além de redes hospedadas em nuvem. O problema, conforme identificado pela Amazon, começava com o acesso a dispositivos de clientes mal configurados e que apresentavam interfaces de gerenciamento expostas.

Os especialistas descobriram ainda que a prática veio de uma exploração inicial de vulnerabilidades de dia zero, que permitiram uma maior “adaptação tática” para o processo. Assim, o departamento russo conseguia coletar credenciais dos usuários sem gastar tanto recurso.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ameaça global

Partindo de uma ameaça que afetou diversos países, as campanhas detectadas pela Amazon atacaram algumas empresas específicas. Entre elas estavam companhias de infraestrutura de roteadores corporativos, provedores de VPN, ferramentas de acesso remoto, dispositivos de gerenciamento de rede, plataformas de colaboração e sistemas de gerenciamento de projetos baseados em nuvem.

Para os especialistas, é possível que essa escolha para o modus operandi tenha relação com uma maior abertura e facilidade na hora de coletar dados em larga escala. Isso pode ter agilizado a coleta de credenciais sensíveis, já que o agente malicioso conseguia se posicionar estrategicamente na rede para interceptar os materiais.

Além disso, a Amazon também observou que a ação criminosa promoveu ataques reprodutivos de credenciais contra serviços digitais de empresas visadas na operação. Embora malsucedidas, as ações acenderam um alerta para a tentativa dos operadores em ganhar mais acesso às redes comprometidas.

Vale notar ainda que os especialistas identificaram que ataques coordenados afetaram redes de clientes hospedados na Amazon Web Services (AWS), a plataforma de nuvem do grupo que, em outubro deste ano, passou por um apagão que derrubou centenas de sites e aplicativos.

Diante da ameaça descoberta, a Amazon notificou os clientes afetados pela campanha, interrompendo também a operação de agentes maliciosos que visavam os serviços de nuvem.

Leia também:

• Aumento de fraudes digitais no Brasil: como se proteger para não cair em golpes?
• Novo vírus do Telegram vem com defeito que ajuda vítimas a se salvarem
• Extensões maliciosas do Visual Studio Code escondem trojan em imagens PNG falsas

Fonte: The Hacker News