Um grupo de criminosos virtuais russos chamado Gamaredon estaria por trás de diversos ataques cibernéticos direcionados a entidades e organizações sediadas na Ucrânia, ocorridos desde outubro de 2021. A informação aparece em um relatório divulgado pela Microsoft na sexta-feira (4).
Na ativa há mais de uma década, a organização, também conhecida como ACTINIUM, vem tentando obter informações confidenciais de organizações militares, governamentais, judiciais e outras entidades ucranianas, por meio de várias campanhas maliciosas, de acordo com o documento. O grupo pode ter relação com o ataque de alta escala ocorrido em janeiro.
Eles seriam ligados ao Serviço Federal de Segurança da Rússia (FSB), conforme o governo da Ucrânia, e têm mirado também “organizações críticas para a resposta de emergência e garantia da segurança do território ucraniano”, segundo a gigante de Redmond. Entidades responsáveis pela distribuição de ajuda internacional e humanitária foram outros alvos recentes.
O phishing é uma das principais armas da organização russa.Fonte: Rawpixel
Cabe ressaltar que os ciberataques ocorrem em meio a uma tensão entre os dois países, com a Rússia tendo acumulado mais de 100 mil soldados ao longo da fronteira. Apesar dos temores de guerra, o governo liderado por Vladimir Putin nega que esteja planejando uma invasão.
Técnicas usadas
No relatório divulgado pelo Centro de Inteligência de Ameaças da Microsoft (MSTIC), são fornecidos alguns detalhes sobre os métodos de ataque utilizados pelos cibercriminosos russos. As campanhas envolvem, principalmente, o envio de e-mails de spear phishing com macros maliciosas em anexo.
A técnica permite que o código malicioso seja carregado somente quando necessário, dificultando as detecções “estáticas” das ferramentas de segurança. Mensagens falsas, se passando por organizações legítimas, também são utilizadas pelo ACTINIUM para enganar as vítimas.
Já em relação aos malwares, os especialistas da dona do Windows detectaram a presença de diferentes variantes nos ataques, como a Pterodo, capaz de evitar a detecção e impedir a análise. PowerPunch, ObfuMerry, ObfuBerry e DesertDown são outras famílias de arquivos maliciosos usadas pelo Gamaredon.
Fontes
Categorias