Um grupo de hackers ligados
a agências de inteligência russas está usando dispositivos como telefones e impressoras conectados
à internet para invadir redes corporativas, afirmou a Microsoft nesta
semana.
Segundo a empresa, os grupos,
identificados como Strontium, Fancy Bear e APT28, estão ligados à
"GRU", o Departamento Central de Inteligência das forças militares do
Rússia. Estima-se que o grupo está em atividade desde 2007. Eles são acusados
de uma longa lista de ataques, incluindo a invasão do Comitê Nacional Democrata
dos EUA em 2016 e os ataques incapacitantes NotPetya contra a Ucrânia em 2017,
além da segmentação de grupos políticos na Europa e na América do Norte ao
longo de 2018.
Dispositivos como telefones VOIP (voz
sobre IP), impressoras de escritório conectadas e decodificadores de vídeo são
utilizados pelos grupos para conseguir acesso às redes corporativas. O Centro
de Inteligência de Ameaças da Microsoft descobriu o novo trabalho do grupo
Fancy Bear em abril de 2019.
(Fonte:
Pixabay)
A empresa explica que, em vários
casos, o acesso a esses dispositivos é facilitado porque as pessoas empregam
senhas-padrão ou deixam de fazer a atualização de segurança recomendada. Após
esse primeiro contato, os hackers então procuram outras formas de acesso.
"Depois de estabelecer com
sucesso o acesso à rede, uma simples varredura para procurar outros
dispositivos inseguros permite que eles descubram e se movam pela rede em busca
de contas de maior privilégio que concedam acesso a dados de maior valor",
advertiu a Microsoft em nota.
Das 1,4 mil notificações que a
Microsoft enviou para as redes comprometidas pela ação do Fancy Bear, 20%
incluem organizações não governamentais, think tanks ou organizações
politicamente afiliadas. Os outros 80% englobam diversos setores, como governo,
tecnologia, militar, medicina, educação e engenharia.
Nenhum comentário:
Postar um comentário