O coletivo russo de hackers patrocinados pelo Estado conhecido como “APT29” é suspeito de guiar uma nova campanha de phishing que tira vantagem de serviços legítimos de nuvem – como o Google Drive e o DropBox – para espalhar dados maliciosos em sistemas comprometidos.
“Acredita-se que essas campanhas miraram várias missões diplomáticas do Ocidente entre maio e junho de 2022”, a Unit 42 afirmou em relatório. “As iscas sugerem a intenção de atacar uma embaixada estrangeira em Portugal, assim como uma embaixada estrangeira no Brasil”.
O grupo APT29 – também rastreado com os apelidos Cozy Bear, Cloaked Ursa ou The Dukes – foi caracterizado como um grupo de ciberespionagem organizado para coletar uma inteligência de dados que se alinha com os objetivos estratégicos da Rússia.
Alguns aspectos das atividades de ameaças persistentes avançadas – incluindo o famoso ataque à SolarWinds de 2020 – são rastreados de forma separada pela Microsoft com o nome “Nobelium”. Por sua vez, a Mandiant considera que o grupo é um “ator criminoso disciplinado, altamente habilidoso e em constante evolução, que opera com um alto nível de segurança operacional”.
“O uso dos serviços do DropBox e do Google Drive (…) é uma nova tática desse grupo hacker que se prova de difícil detecção, considerando a natureza ubíqua desses serviços e o fato de que são confiáveis para milhões de clientes ao redor do mundo”, afirmaram os pesquisadores.
FONTE/LEIA MAIS: The Hacker News
