Microsoft diz russo APT28 grupo realizado vários ataques cibernéticos sobre as instituições democráticas na Europa entre setembro e dezembro de 2018.
A Microsoft revelou que hackers pertencentes ao grupo de espionagem APT28 (conhecido como Fancy Bear , Pawn Storm , Sofacy Group , Sednit e STRONTIUM ) lançaram vários ataques contra instituições democráticas na Europa entre setembro e dezembro de 2018.
A gigante de tecnologia revelou que 104 contas pertencentes a funcionários da organização na Bélgica, França, Alemanha, Polônia, Romênia e Sérvia foram atingidas pelo grupo de espionagem cibernética russa APT28.
O grupo APT28 está ativo desde pelo menos 2007 e tem como alvo governos, forças armadas e organizações de segurança em todo o mundo. O grupo também participou da série de ataques que visavam a eleição presidencial de 2016 .
De acordo com um relatório publicado pela Symantec em outubro, o grupo estava realizando ativamente campanhas de espionagem contra organizações governamentais e militares na Europa e na América do Sul.
A partir de 2017 e continuando em 2018, o grupo APT28 retornou às operações secretas de coleta de informações na Europa e na América do Sul.
De acordo com a Microsoft, os hackers da APT28, os ataques foram estendidos
a think tanks e organizações sem fins lucrativos, trabalhando em temas relacionados à democracia, integridade eleitoral e políticas públicas. Todas as vítimas dos hackers patrocinados pelo Estado russo estão em contato com funcionários do governo.
a think tanks e organizações sem fins lucrativos, trabalhando em temas relacionados à democracia, integridade eleitoral e políticas públicas. Todas as vítimas dos hackers patrocinados pelo Estado russo estão em contato com funcionários do governo.
"A Microsoft detectou recentemente ataques contra funcionários do Conselho Alemão de Relações Exteriores, do Instituto Aspen na Europa e do German Marshall Fund", diz o post publicado pela Microsoft.
“O MSTIC continua a investigar as fontes desses ataques, mas estamos confiantes de que muitos deles se originaram de um grupo que chamamos de estrôncio. Os ataques ocorreram entre setembro e dezembro de 2018. ”
A lista das vítimas dos recentes ataques incluir funcionários do Conselho Alemão de Relações Exteriores, dos Institutos de Aspen na Europa e do German Marshall Fund.
Hackers estão lançando ataques de spear phishing na tentativa de roubar credenciais de funcionários e entregar malware. Os e-mails de phishing usam URLs maliciosos e endereços de e-mail falsificados que parecem legítimos.
O relatório da Microsoft não surpreende, em agosto de 2018, a empresa detectou uma campanha de hackers visando as eleições de 2018 no meio do ano , também nesse caso os especialistas atribuíram os ataques ao grupo APT28, ligado à Rússia.
Microsoft .
“Consistente com campanhas contra U semelhante. S. com base em instituições, os invasores na maioria dos casos criam URLs maliciosos e endereços de e-mail falsificados que parecem legítimos. Estesspearphishing campanhas têm como objetivo obter acesso a credenciais de funcionários e entregar malware. ”continua a Microsoft.
“Os ataques que vimos recentemente, juntamente com outros que discutimos no ano passado , sugerem um esforço contínuo para atingir organizações democráticas. Eles validam as advertências dos líderes europeus sobre o nível de ameaça que devemos esperar ver na Europa este ano. ”
A Microsoft notificou cada uma dessas organizações que foram atingidas pelos hackers e anunciou uma variedade de medidas técnicas para proteger seus clientes contra esses ataques.
