Invasores da SolarWinds realizaram novo ataque contra 150 organizações
Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Maio de 2021 às 20h00
O grupo responsável por invadir a fornecedora de tecnologia SolarWinds e atacar 100 companhias e nove órgãos federais dos Estados Unidos em dezembro de 2020 continua a agir de forma intensa. Segundo a Microsoft, o grupo criminoso conhecido como Nobelium realizou uma nova ofensiva contra 3 mil contas de e-mails de mais de 150 organizações.
- Ex-CEO da SolarWinds culpa estagiário por ataque contra sistemas da empresa
- Ataque à SolarWinds: invasores acessaram e-mails da Justiça dos EUA
- Além dos russos: hackers chineses também teriam atacado a SolarWinds
Segundo a empresa, embora a maioria dos alvos se localizasse dentro dos Estados Unidos, pelo menos 24 países foram afetados pela nova onda de ataques. “Esses ataques parecerem dar continuidade a múltiplos esforços da Nobelium em atacar agências governamentais envolvidas em políticas externas como parte de esforços de coleta de inteligência”, declarou a empresa em seu blog oficial.
Os ataques mais recentes foram realizados a partir da invasão da conta do Constant Contact, ferramenta de e-mail marketing, usada pelo USAID (a Agência para o Desenvolvimento Interno dos EUA). A partir disso foram enviadas mensagens de phishing que, embora parecessem autênticas, levavam os destinatários a links que instalavam uma backdoor conhecida como NativeZone.
EUA ligam ataques à Rússia, que não faz comentários
As máquinas infectadas permitiam o roubo de dados e a infecção de outros computadores conectados à mesma rede. A Microsoft afirma que, em muitos casos, o Windows Defender conseguiu barrar o malware e os efeitos da invasão. A empresa esclareceu que está entrando em contato direto com os parceiros que foram escolhidos como alvos pelos criminosos para resolver a situação.
Para a companhia, o elemento que se destaca nos ataques é a tática que o Nobelium usa de tomar controle de serviços legítimos para espalhar suas invasões a partir deles. Segundo a agência de segurança Mandiant afirmou à CNN, os alvos reais do grupo baseado na Rússia são organizações e think thanks que se relacionam diretamente ao governo dos Estados Unidos.
Para James Lewis, especialista em segurança da Center For Strategic and International Studies, os criminosos russos estão testando a administração do presidente Joe Biden e não possuem incentivos para parar seus ataques. Já Dmitry Peskov, representante do Kremlin, afirmou à emissora que o governo do país não faria comentários sobre o assunto enquanto provas que liguem os ataques à Rússia e que expliquem os objetivos e danos causados sejam apresentadas.
Fonte: Microsoft Blog, CNN