Volver al Hub

Hackers russos se passam pela Kaspersky em campanha de ciberespionagem contra embaixadas

Imagen generada por IA para: Hackers rusos suplantan a Kaspersky en campaña de ciberespionaje contra embajadas

Uma nova campanha de ciberespionagem atribuída a hackers russos ligados ao estado está visando missões diplomáticas estrangeiras com um nível alarmante de sofisticação. A equipe de Threat Intelligence da Microsoft descobriu recentemente esta operação, na qual os atacantes estão se passando pela empresa de cibersegurança Kaspersky Lab para ganhar a confiança de seus alvos.

O modus operandi começa com e-mails de spear-phishing cuidadosamente elaborados enviados a funcionários de embaixadas. Essas mensagens aparentam conter alertas de segurança urgentes ou atualizações de software da Kaspersky, com identidade visual e formatação que parecem autênticas. Quando os destinatários clicam nos links incorporados, são direcionados para baixar o que parece ser um software antivírus legítimo da Kaspersky.

Porém, os arquivos baixados contêm na verdade malware personalizado projetado para coleta de inteligência. O código malicioso estabelece acesso persistente aos sistemas das vítimas, permitindo que os atacantes exfiltrem comunicações diplomáticas sensíveis, credenciais de acesso e outras informações classificadas.

Análises técnicas revelam que o malware emprega várias técnicas avançadas de evasão:

  • Process hollowing para esconder atividade maliciosa dentro de processos legítimos do sistema
  • Comunicações criptografadas de comando e controle
  • Capacidade de movimento lateral em ambientes de rede

A Microsoft atribui esta campanha com alta confiança ao grupo APT29 (também conhecido como Cozy Bear), vinculado ao Serviço de Inteligência Estrangeira da Rússia (SVR). Este grupo já foi associado a ataques de alto perfil como o incidente da SolarWinds em 2020.

A escolha de se passar pela Kaspersky é particularmente significativa. Como empresa de cibersegurança sediada na Rússia, a Kaspersky pode parecer uma fonte mais crível para funcionários de embaixadas que lidam com assuntos relacionados à Rússia. Isso demonstra o sofisticado entendimento que os atacantes têm da psicologia e do contexto operacional de seus alvos.

Recomendações de segurança:

  1. Implementar filtragem avançada de e-mails para correspondência diplomática
  2. Estabelecer procedimentos rigorosos de verificação para todas as atualizações de software
  3. Monitorar padrões incomuns de tráfego na rede
  4. Realizar treinamentos de conscientização sobre táticas avançadas de phishing

A Kaspersky Lab emitiu uma nota confirmando que não está associada a esta campanha e que está colaborando com as autoridades para investigar a falsificação.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 02/08/2025 Inteligência de Ameaças

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.