Suche
Mein Konto
Ataque de hackers a empresas de defesa: Fancy Bear põe em risco as entregas na Ucrânia!
Grupos de hackers russos atacam empresas de defesa que apoiam a Ucrânia. A cibersegurança está a tornar-se uma questão central.
Ataque de hackers a empresas de defesa: Fancy Bear põe em risco as entregas na Ucrânia!
O grupo de hackers russo Fancy Bear, também conhecido como APT28 ou Sednit, tem como alvo empresas de defesa que fornecem armas à Ucrânia. Estes ataques centram-se principalmente em fabricantes de tecnologia armamentista soviética na Bulgária, Roménia e Ucrânia. Mas os efeitos são globais, uma vez que as fábricas de armas em África e na América do Sul também são afectadas. Os especialistas veem estas atividades como parte de uma estratégia mais ampla dos serviços de inteligência russos para influência política e desestabilização. os relatórios Süddeutsche.
Como parte de sua atual campanha de espionagem, apelidada de “Operação RoundPress”, os hackers estão explorando vulnerabilidades em softwares de webmail como Roundcube, Zimbra, Horde e MDaemon. Foi demonstrado que muitas das empresas afetadas operam servidores de webmail desatualizados, facilitando os ataques. Em um caso particularmente alarmante, uma vulnerabilidade desconhecida foi utilizada no MDaemon. Os ataques geralmente começam com e-mails manipulados que se disfarçam de notícias legítimas, permitindo acesso aos sistemas da empresa.
Métodos e técnicas comuns
O malware “SpyPress.MDAEMON” em uso tem a capacidade de ler dados de acesso, rastrear e-mails e contornar medidas de segurança como autenticação de dois fatores (2FA). Isso mostra que os hackers são extremamente sofisticados em seus ataques. Em vários casos, eles conseguiram enganar a proteção 2FA e, assim, acessar permanentemente as caixas de correio. O pesquisador da Eset, Matthieu Faou, destaca que a simples visualização de um e-mail no navegador pode ser suficiente para executar código malicioso, destacando a vulnerabilidade de muitas plataformas.
Além disso, as autoridades de segurança alemãs participaram numa operação liderada pelos EUA para desmantelar uma rede russa de espionagem informática. Isto inclui a luta contra o APT28, que atua em nome do serviço de inteligência militar russo (GRU). Os ataques a centenas de roteadores em escritórios e residências criaram uma estrutura de botnet que é usada como plataforma global de espionagem cibernética Relatórios Watson.
Medidas de proteção e perspectivas
Os ataques não visaram apenas o apoio militar à Ucrânia, mas também afectaram outros estados da UE e da NATO. Os métodos utilizados, como o comprometimento de roteadores, mostram que os hackers estão usando estratégias para disfarçar seus ataques. Dispositivos que usavam senhas padrão de administrador foram atacados, destacando a necessidade de tomar precauções básicas de segurança.
No cenário em constante mudança da segurança cibernética, o desafio de combater esses grupos de hackers altamente organizados e sofisticados como o Fancy Bear torna-se cada vez maior. A situação atual mostra que tanto os intervenientes estatais como privados necessitam urgentemente de trabalhar na melhoria dos seus sistemas de segurança, a fim de se protegerem melhor contra esses ataques cibernéticos direcionados.