Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Campanha de phishing mira países que acolhem refugiados da Ucrânia

Por  • Editado por Claudio Yuge | 

Compartilhe:
Elements/twenty20photos
Elements/twenty20photos

A empresa de segurança virtual Proofpoint identificou uma campanha de phishing direcionada a governos europeus que oferecem suporte a refugiados ucranianos em meio à invasão russa.

Segundo o relatório da firma de segurança, é provável que essa campanha seja patrocinada por algum país. Os criminosos envolvidos utilizam contas de e-mail comprometidas de membros do serviço armado da Ucrânia para enviar as mensagens.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Os e-mails maliciosos contêm um anexo macro que, quando aberto, realiza o download do vírus SunSeed, que serve como um vetor para que outras ameaças possam entrar no sistema, tanto para roubar dados quanto para deletá-los.

Conexão do ataque com a Rússia ainda não é concreta

Mesmo que a campanha de phishing tenha como alvo países que dão suporte a refugiados ucranianos, o relatório da Proofpoint afirma que ainda não consegue responsabilizar uma nação específica pelo golpe.

Porém, o mesmo relatório destaca que a operação dessa campanha é bem parecida com uma detectada em julho de 2021 relacionada ao grupo criminoso Ghostwriter, originado em Belarus — país aliado da Rússia na ofensiva.

O relatório ainda diz que ataques de phishing mirando grupos específicos para propagação de desinformação são uma tática comum da Rússia e Belarus, o que pode ser um indicativo da real origem da ameaça — mesmo que, no momento, ainda não existam provas concretas para a acusação.

Fonte: ProofPoint, CNN