A Microsoft revelou que está se movimentando para encerrar operações de phishing conduzidas por um “ator cibercriminoso altamente persistente”, cujos objetivos se alinham diretamente com interesses governamentais da Rússia.
A companhia global está rastreando as atividades de espionagem do grupo hacker chamado de “SEABORGIUM”, que supostamente está ligado a um outro grupo conhecido pelos nomes “Callisto”, “COLDRIVER” e “TA446”.
“As intrusões do SEABORGIUM também foram associadas a campanhas de ‘hack-and-leak’, nas quais dados roubados e vazados são utilizados para construir narrativas de interesse nos países visados pelos ataques”, afirmou o time da Microsoft. “As campanhas do grupo envolvem phishing persistente e roubo de credenciais, o que leva a intrusões e posterior roubo de dados.”
Os ataques realizados pelo coletivo hacker são conhecidos por visar as mesmas organizações com métodos consistentes aplicados em longos períodos de tempo. Dessa forma, os hackers conseguem se infiltrar nas redes sociais das vítimas com um misto de personificação, construção de relacionamento e phishing.
A Microsoft disse ter observado “apenas pequenos desvios nas abordagens de engenharia social e na entrega da URL maliciosa inicial para os alvos” do grupo hacker.
FONTE/LEIA MAIS: The Hacker News
Créditos da imagem: Safar Safarov on Unsplash
