*Google: estamos rastreando 270 grupos de hackers patrocinados pelo Estado em mais de 50 países
O Threat Analysis Group (TAG) do Google disse na quinta-feira que está rastreando mais de 270 agentes de ameaças apoiados pelo governo em mais de 50 países, acrescentando que enviou aproximadamente 50.000 alertas de tentativas de phishing ou malware patrocinadas pelo estado para clientes desde o início de 2021.
Os avisos marcam um aumento de 33% em relação a 2020, disse a gigante da internet, com o aumento em grande parte devido ao "bloqueio de uma campanha extraordinariamente grande de um ator russo conhecido como APT28 ou Fancy Bear".
Além disso, o Google disse que interrompeu uma série de campanhas montadas por um grupo invasor patrocinado pelo Estado iraniano rastreado como APT35 (também conhecido como Gatinho Encantado, Fósforo ou Newscaster), incluindo um ataque sofisticado de engenharia social apelidado de "Operação SpoofedScholars" voltado para grupos de reflexão e jornalistas e professores com o objetivo de solicitar informações confidenciais disfarçando-se de acadêmicos da Escola de Estudos Orientais e Africanos (SOAS) da Universidade de Londres.
Os detalhes do ataque foram documentados publicamente pela empresa de segurança corporativa Proofpoint em julho de 2021.
Outros ataques anteriores envolveram o uso de um aplicativo VPN infestado de spyware carregado na Google Play Store que, quando instalado, poderia ser aproveitado para desviar informações confidenciais, como registros de chamadas, mensagens de texto, contatos e dados de localização dos dispositivos infectados. Além disso, uma tática incomum adotada pelo APT35 diz respeito ao uso do Telegram para notificar os invasores quando sites de phishing sob seu controle são visitados em tempo real por meio de JavaScript malicioso embutido nas páginas.
O ator da ameaça também teria se feito passar por oficiais de política enviando "mensagens de e-mail de primeiro contato não maliciosas" modeladas em torno das conferências Munich Security e Think-20 (T20) Italy como parte de uma campanha de phishing para atrair indivíduos de alto perfil a visitarem sites desonestos.
"Durante anos, este grupo sequestrou contas, implantou malware e usou novas técnicas para realizar espionagem alinhada com os interesses do governo iraniano", disse Ajax Bash do Google TAG.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário