A divisão de segurança da Microsoft confirmou nesta quinta-feira (27) que o grupo russo conhecido como Nobelium está novamente preparando um ciberataque de grandes proporções.
A equipe é a responsável, entre outros casos, pela invasão de softwares da SolarWinds que atacou diversas empresas e organizações governamentais a partir do final de 2020.
Desta vez, a Microsoft notou uma movimentação em um novo golpe contra ONGs, consultores, think tanks e governos. O grupo teria conseguido acesso a uma lista de 3 mil emails de 150 instituições diferentes — e vai deve conseguir acesso aos sistemas a partir de golpes de phishing. A primeira vítima foi a Agência dos Estados Unidos para Desenvolvimento Internacional (USAID), que teve os contatos comprometidos.
Relembre o ataque
O ataque hacker que tornou o grupo Nobelium conhecido aconteceu em dezembro de 2020 e vitimou até mesmo um órgão de armas nucleares dos Estados Unidos, além de sistemas da própria Microsoft.
A companhia classificou a invasão internacional como uma das maiores manobras de cibercrime já registradas, especialmente entre as invasões com propósito de espionagem e roubo de informações. Após conseguir fazer vítimas, o malware instalado é capaz de fornecer acesso de sistemas corporativos inteiros e extrair informações sigilosas que são enviadas para servidores estrangeiros.
Por enquanto, não foram registradas vítimas da nova manobra dos criminosos.
Fontes