'Hackers' russos atacaram Ministério dos Negócios Estrangeiros português
Os piratas informáticos usaram imagens das embaixadas portuguesas para atacarem outros membros da NATO.
© Reuters
Tech Ciberataque
A empresa de cibersegurança Palo Alto Networks lançou o alerta de que um grupo de piratas informáticos associados à Rússia - conhecido como Cloaked Ursa ou Cozy Bear - recorreu a imagens das embaixadas portuguesas para levar a cabo ataques a serviços diplomáticos de outros membros da NATO.
Os ataques foram detetados entre maio e junho deste ano e começaram com o envio de e-mails de 'phishing' com um ficheiro que descrevia uma alegada reunião com um embaixador português. Notar que estes e-mails faziam uso de imagens usadas pelas embaixadas portuguesas.
A Palo Alto indica que este e-mail enviado pelos 'hackers' russos terá sido, efetivamente, visto por um trabalhador do Ministério dos Negócios Estrangeiros do governo português e reencaminhado para a embaixada no Egipto (e, posteriormente, para outras missões diplomáticas ocidentais e de membros da NATO).
"Acredita-se que estas campanhas tiveram como alvo várias missões diplomáticas ocidentais entre maio e junho de 2022. Os engodos incluídos nestas campanhas sugeriam ter como alvo a embaixada de Portugal assim como a embaixada estrangeira no Brasil. Em ambos os casos, os documentos de 'phishing' continuam um link para um ficheiro HTML malicioso que servia para instalar ficheiros maliciosos adicionais nas redes em questão", pode ler-se nas conclusões da investigação da Palo Alto.
Sabe-se que os ataques do grupo Cloaked Ursa fizeram uso de serviços online de armazenamento como o Google Drive ou a Dropbox e, de acordo com a Sky News, só foram detetados quando os 'hackers' tentaram roubar ferramentas da empresa de cibersegurança norte-americana Mandiant.
Entretanto, a Dropbox já se manifestou sobre o caso. "Podemos confirmar que trabalhámos com os nossos parceiros da indústria e com investigadores neste assunto e desativámos imediatamente as contas dos utilizadores", pode ler-se no comunicado da empresa.
Apesar de a Google não se ter manifestado, a Palo Alto notou que a tecnológica de Mountain View também agiu de forma a bloquear este tipo de atividade.
[Notícia atualizada]
Leia Também: Hacker usa conta de hotel e ganha 500 mil euros com falsas reservas
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com