Chamadas
Hackers ligados à Rússia estão usando sistema da USAID para atingir órgãos governamentais

A Microsoft avisou na quinta-feira que um grupo de hackers ligado à agência de inteligência da Rússia invadiu o sistema de e-mail usado pela Agência de ajuda externa do Departamento de Estado dos EUA e o usou para atingir várias agências governamentais e ONGs, sinalizando uma escalada cibernética contínua pela Rússia, apesar de ter sido atingida com sanções da administração Biden.
Fatos Principais
- De acordo com um blog publicado pela Microsoft, “NOBELIUM”, o grupo por trás do ataque do SolarWinds, violou um serviço de mala direta para se disfarçar de Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID) e enviar e-mails com aparência original e com links maliciosos para várias organizações, incluindo grupos de direitos humanos e grupos de reflexão;
- O e-mail malicioso exibe um id “usaid.gov” como remetente, o que poderia ter levado seus destinatários a acreditar que era legítimo, mas continha um código que permitiria aos hackers obter acesso ilimitado aos sistemas do destinatário e à sua rede;
- Os e-mails de aparência genuína foram enviados para mais de 3.000 contas em mais de 150 organizações que recebem regularmente comunicações da USAID;
- O executivo da Microsoft, Tom Burt, escreveu que pelo menos um quarto das organizações visadas estavam “envolvidas no desenvolvimento internacional, trabalho humanitário e de direitos humanos”;
- Os e-mails foram enviados pela primeira vez em 25 de maio e a Microsoft acredita que os ataques continuam.

Em uma postagem de seu blog que descreve os ataques, Tom Burt escreveu: “As atividades do Nobelium e de figuras semelhantes tendem a ser acompanhadas por questões que preocupam o país a partir do qual estão operando.
Desta vez, o Nobelium teve como alvo muitas organizações humanitárias e de direitos humanos”, o que implica que foi um ataque deliberado a grupos que criticaram o presidente russo, Vladimir Putin, e seu governo.
De acordo com o New York Times, um porta-voz da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA) disse que a agência estava “ciente do possível comprometimento” da USAID e que estava “trabalhando com o FBI e com a USAID para compreender melhor a extensão do compromisso e ajudar as possíveis vítimas”.
Cenário
No mês passado, o governo de Biden ordenou uma série de novas sanções contra a Rússia e expulsou vários diplomatas russos devido ao seu papel em uma campanha massiva de hackers que teve como alvo várias agências federais no ano passado.
A operação conhecida como “SolarWinds hack” usava novos métodos para penetrar nos sistemas de pelo menos sete agências governamentais e de várias grandes empresas americanas.
Esse ataque não foi detectado por vários meses, até ser descoberto e exposto por uma empresa de segurança cibernética.
Acredita-se que NOBELIUM, o grupo que realizou o hack do SolarWinds, tenha ligações com a agência de inteligência estrangeira russa, SVR.
No início deste mês, o diretor do SVR, Sergei Naryshkin, negou a responsabilidade pelo ataque à SolarWinds, mas disse que estava “lisonjeado” com as acusações de estar envolvido em um ataque tão sofisticado.
Conteúdo traduzido da fonte Forbes por Wesley Carrijo para o Jornal Contábil
INSS4 dias agoINSS confirma abono extra do 13º para aposentados e pensionistas
Fique Sabendo4 dias agoNova regra do Fies Empreendedor terá cobrança de juros na carência
Contabilidade4 dias agoNFS-e Via: Nova API simplifica consulta de alíquotas do ISS
Contabilidade3 dias agoEFD-Contribuições e Reinf estão com os prazos vencendo. Confira!
Reforma Tributária3 dias agoRegulamentação do Imposto Seletivo é adiada e indefinição sobre alíquotas de 2027 preocupa
Contabilidade4 dias agoBurnout no setor contábil: os sinais de alerta e o papel das lideranças na prevenção
Contabilidade4 dias agoAntecipadas as etapas técnicas para implantação do CNPJ Alfanumérico
Fique Sabendo4 dias agoProrrogado prazo de cadastro obrigatório no NovoPAT

































Receba nossas notícias pelo WhatsApp em primeira mão.