Hackers russos estão usando malware de código aberto em aplicativos de mensagens populares, diz relatório
Chris Liotta (@Chris Liotta) •
22 de abril de 2024
Os hackers russos estão cada vez mais atacando aplicativos de mensagens populares entre os combatentes ucranianos com malware como parte de um esforço para “identificar alvos prioritários” para ataques físicos, de acordo com a principal equipe de resposta a incidentes cibernéticos de Kiev.
Artigo relacionado: Canivete suíço de segurança cibernética para guardiões da informação: ISO/IEC 27001
A Equipe de Resposta a Emergências Informáticas da Ucrânia identificou aplicativos de mensagens como WhatsApp e Telegram como um dos principais canais usados pelo grupo de hackers russo, rastreado como UAC-0184, para implantar malware de código aberto contra soldados ucranianos. Um relatório de abril disse que hackers estavam enviando malware disfarçado de vídeos das linhas de frente da guerra russa, entre outras táticas, para acessar dados de militares ucranianos.
As autoridades cibernéticas ucranianas disseram que hackers russos estão usando programas comerciais e utilitários de código aberto, como Sigtop e Tusc, para realizar ataques contra soldados em aplicativos de mensagens. Ambos os utilitários são frequentemente usados para roubar dados da plataforma Signal.
Uma vez lá dentro, o UAC-0184 usa malware de código aberto, como HijackLoader e Ghostpulse, para roubar e fazer upload de dados de plataformas de mensagens como o Signal, que é usado por muitos militares ucranianos, segundo o relatório. A agência cibernética não forneceu detalhes sobre o ataque direcionado, mas alertou os soldados que a publicação de informações de identificação pessoal online ou em plataformas de mensagens poderia ameaçar a sua segurança e aumentar a vulnerabilidade dos militares ucranianos.
O alerta surge em meio a preocupações crescentes sobre as capacidades de hacking da Rússia. Na quarta-feira, a empresa de inteligência de ameaças Mandiant, de propriedade do Google, descreveu a força superior de interferência cibernética do Kremlin como “uma das ameaças cibernéticas mais difundidas e graves em todo o mundo”.
Sandworm, uma divisão cibernética especializada da inteligência militar russa identificada como APT44, é um “instrumento de poder flexível capaz de servir os interesses e ambições nacionais mais amplos da Rússia, incluindo esforços para minar os processos democráticos em escala global”. A ameaça global da equipe russa de hackers sandworm).
Grupos de hackers ligados à Rússia foram creditados por ataques cibernéticos contra os setores de energia, comunicações e infraestruturas críticas da Ucrânia, muito antes da invasão mortal do Kremlin em 2022. Mas os especialistas dizem que desde então os cibercriminosos e grupos de hackers russos intensificaram os ataques como parte de um esforço para tomar o poder do Estado. À medida que a guerra entrava no seu terceiro ano, a superioridade militar aumentou ainda mais.
A Rússia também foi listada como a fonte mais importante de crimes cibernéticos globais no Índice Global de Crimes Cibernéticos publicado em abril na revista Plos One (veja abaixo). Rússia lidera índice global de crimes cibernéticos, revela nova pesquisa).
