No início desta semana, o infame grupo de ciberespionagem russo Fancy Bear (também conhecido como APT28 , Strontium ou Sofacy) foi apanhado a atacar uma instalação energética crítica na Ucrânia. O ataque foi finalmente frustrado por um profissional de segurança cibernética que trabalhava para a organização visada.
A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) detectou e explorou o ataque , observou em um relatório. CERT-UA afirmou que o MO do grupo era usar e-mails de phishing em massa de um endereço falso vinculado a um arquivo .ZIP, para que pudesse obter acesso ao sistema e aos dados da organização.
O e-mail compartilhado pelo CERT-UA incluía uma mensagem que dizia : “Olá! Falei com três meninas e elas concordaram. As fotos delas estão no arquivo; sugiro dar uma olhada no site.” Isto é notavelmente diferente dos e-mails maliciosos anteriores que os hackers russos usaram, onde a correspondência incluía documentos governamentais falsos ou atualizações de software ilegítimas. O e-mail recente também incluía um arquivo formatado em BAT que teria executado um script prejudicial depois de aberto.
Além disso, os pesquisadores observaram que os invasores instalaram o Tor no computador da vítima, permitindo a navegação anônima na Internet e dificultando o rastreamento da origem dos dados.
Esta tentativa de ataque surge após um período de paz cibernética, uma vez que as autoridades da Ucrânia não comunicam qualquer ataque à sua infraestrutura energética desde o outono de 2022. Existe a preocupação de saber se estes ataques serão novamente retomados agora que o verão está a chegar ao fim; e, dado este incidente mais recente, essas preocupações poderão tornar-se realidade.
FONTE: DARK READING