O grupo de hackers conhecido como Cozy Bear, ligado à inteligência russa, lançou uma campanha cibernética contra autoridades diplomáticas na Europa, segundo revelou a empresa de segurança digital Check Point na terça-feira (15).
A ofensiva, iniciada em janeiro, envolveu o envio de e-mails de phishing (tipo de fraude online) disfarçados como convites para eventos de degustação de vinho e jantares diplomáticos.
As mensagens, supostamente enviadas por um Ministério das Relações Exteriores de um dos países mais influentes da União Europeia, continham malware desenvolvido para infiltrar redes de embaixadas e outros canais diplomáticos.
Leia mais – Ex-presidente do Peru pega 15 anos de prisão e esposa pede asilo ao Brasil
De acordo com Sergey Shykevich, chefe de inteligência de ameaças da Check Point, os ataques não se limitaram a países membros da UE.
Embaixadas de nações de fora do bloco, mas localizadas na Europa, e representantes diplomáticos atuando no Oriente Médio também foram alvos da campanha.Questionado pela imprensa sobre qual ministério estava sendo falsamente representado, Shykevich preferiu não identificar o país, limitando-se a dizer que era “um dos maiores da UE”.
Sobre o uso de temas como degustações de vinho para atrair vítimas, o analista comentou: “Alguém do lado do invasor teve uma boa ideia”.
Até o momento, a Check Point não confirmou se alguma rede diplomática chegou a ser efetivamente comprometida pela operação.
A revelação acontece em meio a uma série de incidentes cibernéticos envolvendo agentes estatais. Também nesta semana, a corretora de criptomoedas Bybit, com sede em Singapura, informou ter sofrido uma violação em uma de suas carteiras Ethereum.
A investigação do analista de blockchain ZachXBT apontou o ataque como sendo obra do Lazarus Group, grupo de hackers associado ao regime norte-coreano, conhecido por estar por trás de algumas das maiores violações digitais dos últimos anos.
Faça um comentário