Microsoft revela novo golpe em massa dos hackers da SolarWinds em 24 países | Antivírus e Segurança | Tecnoblog

A Microsoft descobriu que os hackers por trás do ataque à SolarWinds voltaram a agir. De acordo com a companhia, eles executaram, nesta semana, uma ação maliciosa por e-mail que visava cerca de 150 organizações de 24 países, incluindo os Estados Unidos. Entre os alvos estavam órgãos governamentais.

Microsoft revela novo ataque do Nobelium (imagem: Darwin Laganzon/Pixabay)

Identificado como Nobelium, o grupo hacker tem ligação com o Serviço de Inteligência Estrangeiro da Rússia, afirma a Microsoft. Para executar o ataque mais recente, os invasores tiveram acesso à conta da Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID) no serviço de marketing online Constant Contact.

O Microsoft Threat Intelligence Center (MSTIC) explica que, a partir dessa conta, o Nobelium disparou cerca de 3 mil e-mails para algo em torno de 150 organizações diferentes na última terça-feira (25).

Pelo menos um quarto dessas entidades está envolvida em projetos de desenvolvimento internacional, trabalho humanitário e direitos humanos.

Ataques por e-mail (phishing) são uma prática antiga e todo mundo sabe que precisa ter cuidado com isso. Mas a ação do Nobelium teve um diferencial: como os e-mails foram emitidos a partir da conta da USAID no Constant Contact, parecia que as mensagens eram legítimas.

E-mail malicioso enviado pelo Nobelium (imagem: divulgação/Microsoft)

Uma análise da Microsoft aponta que um link existente nos e-mails levava para um arquivo que, quando acionado, abria um relatório em PDF para distrair o usuário e, em segundo plano, executava um DLL que instalava o NativeZone, backdoor que dá abertura para várias ações, como roubo de dados e ataques a outros computadores na mesma rede.

O problema não ganhou uma dimensão trágica porque os ataques foram mitigados por ferramentas de segurança. A Microsoft explica, como exemplo, que o Windows Defender consegue barrar o NativeZone.

Mas não dá para considerar este um final feliz. Ao comentar a ação, o MSTIC fez algumas observações importantes. Uma delas: o Nobelium continua usando meios legítimos para atacar. Neste o grupo se infiltrou em um serviço de disparo de e-mails, mas, no ataque à SolarWinds, os invasores distribuíram um malware infectando uma atualização de um software da empresa.

Outra: a Microsoft afirma que as ações do Nobelium continuam centradas nos interesses do governo russo, o que explica o fato de organizações humanitárias e de direitos humanos estarem no alvo do grupo.

Por fim, a companhia alerta para a necessidade de regras claras serem estabelecidas para reger ações online ligadas a governos, incluindo aí a definição de consequências se essas normas forem violadas.

Ataque à SolarWinds afetou milhares de empresas, incluindo a Microsoft, que confirmou acesso a repositórios de codigo-fonte

Documentos em papel e até pendrives serão usados enquanto investigações sobre ataque hacker à SolarWinds durarem

Mais de 3 mil contas de e-mail do Departamento de Justiça dos EUA podem ter sido invadidas em ataque à SolarWinds

Ataque hacker à SolarWinds comprometeu sistemas de 18 mil organizações; governo da Rússia nega responsabilidade

Hackers conseguiram acessar mais de 150 mil câmeras de vigilância gerenciadas por uma empresa chamada Verkada

Requerimentos, preparação e como fazer a heist do Cassino Diamond, o golpe mais ambicioso e dinâmico do GTA Online

Saiba como apagar comentários em massa no Instagram; marque os melhores como favoritos e limite quem pode citá-lo

Saiba como preparar e executar grandes golpes e ganhar muito dinheiro (virtual) com as heists do GTA Online

O golpe de phishing pelo Youtube está se tornando cada vez mais comum; entenda como funciona e saiba o que fazer para evita-lo

Entenda como atuam os golpistas que miram em vendedores dos sites OLX, ZAP e Mercado Livre, para roubar contas do WhatsApp

Texto retirado de https://tecnoblog.net/446475/microsoft-revela-novoa-ataque-hackers-nobelium-solarwinds-24-paises/