Microsoft acusa piratas informáticos ligados ao Estado russo de phishing

Os espiões cibernéticos, apoiados pelo Estado russo, responsáveis pela campanha de pirataria feita pela SolarWinds, lançaram uma campanha de 'phishing', a partir de uma conta de correio eletrónico da Agência para o Desenvolvimento Internacional dos EUA, informou a Microsoft.

Notícia

© Shutterstock

Lusa
29/05/2021 07:50 ‧ 29/05/2021 por Lusa

Tech

Pirataria

 

O ataque incidiu sobre três mil contas de correio eletrónico de mais de 150 diferentes organizações, um quarto das quais envolvidas no campo do desenvolvimento internacional e do trabalho humanitário e dos direitos humanos, detalhou o vice-presidente da empresa, Tom Burt, em texto publicado num blogue, quinta-feira ao final do dia.

Burt não detalhou que porção das tentativas pode ter tido sucesso, mas disse em outro texto que muitas foram bloqueadas por sistemas automáticos, que os assinalaram como 'spam'.

A empresa de segurança informática Volexity, que também acompanhou o ataque, mas tem menos visibilidade que a Microsoft, escreveu que as baixas taxas de deteção das mensagens de correio eletrónico sugerem que o ataque "provavelmente teve algum sucesso".

Burt disse que a campanha parece ser a continuação de esforços dos piratas informáticos russos para "atacar agências governamentais envolvidas na política externa, como parte dos seus esforços para obter informação". Quantificou também em 24 os países que tinham sido atacados.

Por outro lado, a empresa de segurança informática FireEye revelou que tinha estado a seguir "múltiplas vagas", desde março, de ataques de piratas do serviço de informações russo SVR, orientado para a ação externa, precedendo a campanha focada na Agência para o Desenvolvimento Internacional dos EUA (USAID, na sigla em Inglês), na qual foram usadas várias falsificações, como notas diplomáticas e convites de embaixadas.

Os piratas informáticos ganharam acesso à conta da USAID na Constant Contact, um serviço de 'marketing' por correio eletrónico, adiantou Microsoft.

As mensagens com aspeto verosímil, mas falso, usadas nas campanhas de roubo de identidade em 25 de maio alegavam conter novas informações sobre alegadas fraudes nas eleições presidenciais de 2020 e incluíam uma ligação para programas informáticos maliciosos ('malware'), que permitem aos piratas "conseguir acesso continuado a máquinas comprometidas".

A Microsoft adiantou, em texto colocado em blogue técnico, que a campanha está em curso e a evoluir em várias fases, desde que foi detetada em janeiro.

A porta-voz da USAID, Pooja Jhunjhunwala, disse hoje que uma investigação policial estava em curso e que a agência estava a trabalhar com a Agência da Segurança Informática e de Infraestruturas.

Enquanto a campanha da SolarWinds, que infiltrou dezenas de empresas do setor privado e centros de reflexão ('think tanks'), bem como pelo menos nove agências governamentais, foi superiormente discreta e existiu ao longo de 2020, antes de ser detetada em dezembro pela FireEye, esta campanha atual é o que os investigadores da segurança informática chamam "ruidosa", isto é, de deteção fácil.

O vice-presidente da FireEye, John Hultquist, disse, em comunicado, que o incidente "é uma recordação de que a espionagem informática está aqui para ficar".

Leia Também: Microsoft marca apresentação dedicada aos fãs da Xbox

Partilhe a notícia

Produto do ano 2024

Descarregue a nossa App gratuita

Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.

* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
App androidApp iOS

Recomendados para si

Leia também


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas