HomePtNotíciaHackers estatais chineses continuam a atacar agências do governo russo

Hackers estatais chineses continuam a atacar agências do governo russo


Imagem: Tengyart

O Google disse hoje que um grupo de hackers patrocinado pela China vinculado à Força de Apoio Estratégico do Exército de Libertação do Povo Chinês (PLA SSF) está atacando agências do governo russo.

O Threat Analysis Group (TAG) da empresa, uma equipe de especialistas em segurança que atua como uma força de defesa para usuários do Google contra ataques patrocinados pelo Estado, acrescentou em um relatório focado na atividade cibernética da Europa. do Oriente que o grupo APT também violou com sucesso várias empresas russas. .

Conforme revelado em relatórios anteriores do Google TAG, esse ator de ameaças tem como alvo organizações governamentais e militares na Rússia, bem como em outros países da região, como Ucrânia, Cazaquistão e Mongólia.

“Na Rússia, campanhas de longa data contra várias organizações governamentais, incluindo o Ministério das Relações Exteriores, continuaram”, disse o engenheiro de segurança do Google TAG Billy Leonard.

“Na semana passada, a TAG identificou compromissos adicionais envolvendo vários empreiteiros e fabricantes de defesa russos e uma empresa de logística russa”.

O Mustang Panda, outro ator estatal apoiado pela China, foi recentemente observado pela empresa de segurança cibernética Secureworks visando “oficiais ou militares familiarizados com a região”.

O relatório de hoje segue outro publicado no final de março que revelou extensos ataques de phishing coordenados por grupos de ameaças baseados na Rússia contra a OTAN e os militares europeus.

Outro relatório do início de março sobre atividades maliciosas ligadas à guerra russa na Ucrânia expôs os esforços contínuos de hackers do governo russo, chinês e bielorrusso para comprometer organizações e funcionários ucranianos e europeus.

Contexto dominado por ciberataques contra a Ucrânia

Hoje, Leonard disse que os agentes de ameaças patrocinados pelo Estado da China, Irã, Coreia do Norte e Rússia ainda estão visando ativamente infraestrutura crítica, incluindo petróleo e gás, telecomunicações e manufatura.

O Google viu grupos de hackers apoiados pela Rússia APT28 e Turla executando campanhas de phishing de credenciais e ataques contra organizações de defesa e segurança cibernética.

Outro grupo russo de APT rastreado como Colddriver (também conhecido como Callisto) usa contas do Gmail para enviar e-mails de phishing direcionados a autoridades governamentais e de defesa, ONGs, think tanks e jornalistas.

Seus ataques até agora foram bloqueados pelo serviço Safe Browsing do Google depois que seus domínios de phishing foram identificados e rotulados como maliciosos.

O Ghostwriter, um agente de ameaças apoiado pela Bielorrússia, também está tentando roubar credenciais de “indivíduos de alto risco na Ucrânia” em campanhas de phishing direcionadas às suas contas do Gmail.

“Não houve contas comprometidas por esta campanha e o Google alertará todos os usuários visados ​​por essas tentativas por meio de nossos avisos mensais de invasores apoiados pelo governo”, acrescentou Leonard.

Na quarta-feira, a Microsoft também revelou a verdadeira escala dos ataques cibernéticos da Rússia contra a Ucrânia, com vários grupos de ameaças russos vinculados aos serviços de inteligência russos GRU, SVR e FSB visando a infraestrutura e os cidadãos do país.

Must Read

%d bloggers like this: