Os mesmos hackers russos que organizaram um ataque durante a abertura das Olimpíadas de Inverno de PyeongChang voltaram a ativa. Desta vez, os alvos foram instituições financeiras na Rússia e laboratórios que trabalham com prevenção a ataques químicos e biológicos na França, na Ucrânia, na Suíça e na Holanda.
De acordo com a empresa de segurança Kaspersky Lab, os hackers enviaram documentos infectados com malware para funcionários dos laboratórios. Os arquivos se passavam por informações sobre uma conferência de ameaças bioquímicas, mas eram apenas uma maneira de infectar as máquinas e coletar detalhes sobre os computadores e as redes locais.
É provável que essas informações coletadas sejam utilizadas em novos ataques durante os próximos meses.
Assim como aconteceu nas Olimpíadas de Inverno, é provável que essas informações coletadas sejam utilizadas em novos ataques durante os próximos meses. Para a Kaspersky Lab, o envio de arquivos infectados é um método semelhante ao utilizado durante o evento esportivo e faz parte da fase de reconhecimento do ataque.
Embora a Kaspersky Lab (que também é russa) não identifique o país de origem dos hackers, ela afirma que o método de ataque é muito semelhante ao utilizado anteriormente nas Olimpíadas. O fato de que alguns e-mails infectados que foram enviados para a Ucrânia estavam escritos por alguém fluente em russo fortalece a teoria de que são os mesmos hackers.
Para evitar novos ataques como esses, a empresa de segurança destaca a importância de que os laboratórios melhorem as proteções e façam auditorias de segurança com certa frequência.
Fontes
Categorias