Invasores da SolarWinds realizaram novo ataque contra 150 organizações

Invasores da SolarWinds realizaram novo ataque contra 150 organizações

Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Maio de 2021 às 20h00
Divulgação/Microsoft

O grupo responsável por invadir a fornecedora de tecnologia SolarWinds e atacar 100 companhias e nove órgãos federais dos Estados Unidos em dezembro de 2020 continua a agir de forma intensa. Segundo a Microsoft, o grupo criminoso conhecido como Nobelium realizou uma nova ofensiva contra 3 mil contas de e-mails de mais de 150 organizações.

Segundo a empresa, embora a maioria dos alvos se localizasse dentro dos Estados Unidos, pelo menos 24 países foram afetados pela nova onda de ataques. “Esses ataques parecerem dar continuidade a múltiplos esforços da Nobelium em atacar agências governamentais envolvidas em políticas externas como parte de esforços de coleta de inteligência”, declarou a empresa em seu blog oficial.

Os ataques mais recentes foram realizados a partir da invasão da conta do Constant Contact, ferramenta de e-mail marketing, usada pelo USAID (a Agência para o Desenvolvimento Interno dos EUA). A partir disso foram enviadas mensagens de phishing que, embora parecessem autênticas, levavam os destinatários a links que instalavam uma backdoor conhecida como NativeZone.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

EUA ligam ataques à Rússia, que não faz comentários

As máquinas infectadas permitiam o roubo de dados e a infecção de outros computadores conectados à mesma rede. A Microsoft afirma que, em muitos casos, o Windows Defender conseguiu barrar o malware e os efeitos da invasão. A empresa esclareceu que está entrando em contato direto com os parceiros que foram escolhidos como alvos pelos criminosos para resolver a situação.

Para a companhia, o elemento que se destaca nos ataques é a tática que o Nobelium usa de tomar controle de serviços legítimos para espalhar suas invasões a partir deles. Segundo a agência de segurança Mandiant afirmou à CNN, os alvos reais do grupo baseado na Rússia são organizações e think thanks que se relacionam diretamente ao governo dos Estados Unidos.

Para James Lewis, especialista em segurança da Center For Strategic and International Studies, os criminosos russos estão testando a administração do presidente Joe Biden e não possuem incentivos para parar seus ataques. Já Dmitry Peskov, representante do Kremlin, afirmou à emissora que o governo do país não faria comentários sobre o assunto enquanto provas que liguem os ataques à Rússia e que expliquem os objetivos e danos causados sejam apresentadas.

Fonte: Microsoft Blog, CNN

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.