A Microsoft Corp. alertou que um grupo de hackers ligados à agência de inteligência militar russa GRU poderia estar se preparando para mais ataques de ransomware dentro e fora da Ucrânia.
A Microsoft liga para o grupo Iridium, mas talvez mais conhecido como Sandworm. Ele foi acusado de ataques à rede elétrica e agências governamentais da Ucrânia, aos Jogos Olímpicos de Inverno de 2018 e a empresas em todo o mundo. Agora, ele parece estar se preparando para uma campanha destrutiva, disse a empresa de software em um relatório de inteligência de ameaças na quarta-feira.
Hackers russos são acusados de bombardear instituições ucranianas com “limpeza de malware” e ataques DDoS, uma campanha que começou antes mesmo de o presidente Vladimir Putin ordenar que as tropas invadissem a Ucrânia há mais de um ano. No entanto, a Ucrânia se defendeu amplamente de uma grande guerra cibernética com a ajuda de empresas de tecnologia estrangeiras, incluindo a Microsoft.
Microsoft apresenta o seu novo motor de busca com Inteligência Artificial
O ataque de ransomware contra os serviços de transporte poloneses e ucranianos em outubro, atribuído ao Sandworm, pode ter sido “um teste” para novos ataques, De acordo com o relatório. A Microsoft alertou que era um potencial precursor de mais ataques russos além das fronteiras da Ucrânia.
O ataque “testou a capacidade da comunidade internacional de atribuir operações de espionagem a Moscou” ou a reação dos aliados da Ucrânia a um ataque destrutivo dirigido para fora da Ucrânia através do implantação de ransomware no sistema de transporte da Polônia, disse a Microsoft.
Sanworm campanhas de acordo com o Google
Em um relatório de fevereiro sobre ameaças cibernéticas na Ucrânia, o Google disse que as campanhas cibernéticas da Sandworm, que chama de FrozenBarents, “parecem projetadas para avançar os objetivos estratégicos russos e responder às mudanças nos requisitos de inteligência russos durante o conflito..
O grupo, que está ativo desde 2009, teve como alvo um fabricante turco de drones, cujos sistemas foram usados pela Ucrânia, nas primeiras semanas da guerra e teve como alvo informações confidenciais, como comunicações militares ucranianas e movimentos de tropas, de acordo com o Google.
LM
você pode gostar