- O FBI e a CISA alertaram que a campanha de espionagem da Rússia tem como alvo aplicativos de mensagens
- Phishing e engenharia social usados para sequestrar Signal e outras contas CMA
- Milhares de vítimas foram questionadas, incluindo funcionários públicos, soldados e jornalistas
O Federal Bureau of Investigation (FBI) e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) estão alertando sobre uma campanha de espionagem em andamento por parte de espiões cibernéticos russos.
Num Anúncio de Serviço Público (PSA) conjunto emitido no final da semana passada, as duas agências disseram que os agentes de ameaças afiliados ao Serviço de Inteligência Russo (RIS) estão a visar ativamente aplicações de mensagens comerciais (CMA). Mencionaram o sinal em particular, mas sublinharam que outros CMA também estão a ser visados.
As vítimas são principalmente funcionários do governo dos EUA, militares, figuras políticas e jornalistas.
O artigo continua abaixo
Depois dos holandeses
A campanha não tem como objetivo “quebrar” aplicativos usando vulnerabilidades ou algo parecido. Em vez disso, gira em torno de phishing e engenharia social, onde as vítimas acabam compartilhando o acesso voluntariamente.
“Os ciberatores RIS enviam e-mails de phishing disfarçados de contas automatizadas de suporte CMA”, afirma o PSA. “Os atores adaptam as mensagens para induzir os alvos a realizar uma ação, como clicar em um link ou fornecer códigos de verificação ou PINs de conta. Se o usuário realizar qualquer uma das ações solicitadas, eles inadvertidamente dão aos atores acesso não autorizado à sua conta, adicionando o dispositivo do invasor como um dispositivo vinculado ou assumindo o controle de toda a conta.
Há cerca de duas semanas, as autoridades holandesas emitiram um aviso semelhante, dizendo que os espiões russos tinham como alvo não apenas o Signal, mas também o WhatsApp. O Serviço Geral de Inteligência e Segurança (AIVD), a principal agência civil de inteligência e segurança da Holanda, disse na época que a campanha era “em grande escala” e “global”. Os alvos eram dignitários, militares e funcionários públicos, incluindo funcionários do governo holandês.
O AIVD acredita que a campanha já foi bem sucedida: “Os hackers russos provavelmente obtiveram informações sensíveis através desta campanha”, afirmou, embora não tenha especificado se vieram de alvos holandeses ou de outra pessoa.
No X, o diretor do FBI, Kash Patel, ecoou esses avisos, dizendo que o esforço “resultou no acesso a milhares de contas não autorizadas”.
“Depois de obter acesso, os atores podem visualizar mensagens e listas de contatos, enviar mensagens como vítimas e realizar phishing adicional a partir de uma identidade confiável”, alertou.
Através Notícias sobre hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
