Campanha de phishing mira países que acolhem refugiados da Ucrânia
Por Dácio Castelo Branco • Editado por Claudio Yuge |
A empresa de segurança virtual Proofpoint identificou uma campanha de phishing direcionada a governos europeus que oferecem suporte a refugiados ucranianos em meio à invasão russa.
- Golpistas usam crise na Ucrânia como isca para roubo de criptomoedas
- Europa enfrenta problemas de internet, e operadora culpa ciberataque
Segundo o relatório da firma de segurança, é provável que essa campanha seja patrocinada por algum país. Os criminosos envolvidos utilizam contas de e-mail comprometidas de membros do serviço armado da Ucrânia para enviar as mensagens.
Os e-mails maliciosos contêm um anexo macro que, quando aberto, realiza o download do vírus SunSeed, que serve como um vetor para que outras ameaças possam entrar no sistema, tanto para roubar dados quanto para deletá-los.
Conexão do ataque com a Rússia ainda não é concreta
Mesmo que a campanha de phishing tenha como alvo países que dão suporte a refugiados ucranianos, o relatório da Proofpoint afirma que ainda não consegue responsabilizar uma nação específica pelo golpe.
Porém, o mesmo relatório destaca que a operação dessa campanha é bem parecida com uma detectada em julho de 2021 relacionada ao grupo criminoso Ghostwriter, originado em Belarus — país aliado da Rússia na ofensiva.
O relatório ainda diz que ataques de phishing mirando grupos específicos para propagação de desinformação são uma tática comum da Rússia e Belarus, o que pode ser um indicativo da real origem da ameaça — mesmo que, no momento, ainda não existam provas concretas para a acusação.
Fonte: ProofPoint, CNN