A agência de segurança do Estado russo está lançando ataques de phishing cada vez mais sofisticados contra membros da sociedade 7️⃣ civil dos EUA, Europa e Rússia, casino sun alguns casos se passando por pessoas próximas aos alvos dos ataques, de acordo 7️⃣ com uma nova investigação de especialistas casino sun segurança.
Um novo relatório do Citizen Lab da Universidade de Toronto e da Access 7️⃣ Now vem à luz enquanto a FBI está investigando suspeitas de tentativas de hacking do Irã alvo de um assessor 7️⃣ de Donald Trump e assessores da campanha Harris-Walz.
Campanhas de hacking patrocinadas pelo Estado – incluindo aquelas que visam influenciar campanhas 7️⃣ políticas – não são novas: Hillary Clinton foi alvo de hackers ligados ao governo russo nos meses anteriores àcasino sun7️⃣ candidatura presidencial mal-sucedida casino sun 2024.
Mas os pesquisadores dizem que os ataques ligados ao Estado russo estão se tornando mais sofisticados, 7️⃣ casino sun estratégias de engenharia social e aspectos técnicos.
Os alvos da recente série de tentativas de ataques incluíram o ex-embaixador dos 7️⃣ EUA na Ucrânia, Steven Pifer, e Polina Machold, a editora russa exilada cuja organização de notícias, Proekt Media, havia realizado 7️⃣ investigações de alto perfil sobre o presidente russo Vladimir Putin e o líder checheno Ramzan Kadyrov.
No caso de Pifer, os 7️⃣ pesquisadores disseram que ele foi alvo após uma troca "altamente credível" envolvendo alguém se passando por outro ex-embaixador que Pifer 7️⃣ conhecia.
O caso de Machold seguiu um método de ataque mais sofisticado. A editora, que vive na Alemanha após ser expulsa 7️⃣ da Rússia no verão de 2024, foi contatada casino sun novembro de 2024 por e-mail por um colega de outra editora 7️⃣ com quem ela havia trabalhado anteriormente. Ele pediu-lhe que examinasse um arquivo anexado, mas não havia arquivo anexado. Ela respondeu 7️⃣ que estava faltando. Alguns meses depois, ele a contatou novamente, desta vez usando um apelido no Protonmail, um serviço de 7️⃣ e-mail gratuito e seguro comumente usado por jornalistas. As campainhas de alarme começaram a soar, ela disse, quando um arquivo 7️⃣ anexado a esse e-mail, que ela abriu e parecia ser um drive Protonmail, exigia credenciais de login. Ela ligou para 7️⃣ o contato, que disse – com choque – que não estava enviando e-mails para ela.
"Eu não havia visto nada parecido 7️⃣ com isso antes. Eles sabiam que eu tinha contatos com essa pessoa. Eu não tinha a mínima ideia, mesmo considerando-me 7️⃣ casino sun alerta máximo", disse Machold.
Machold disse que estava claro que qualquer pessoa conectada à oposição russa poderia ser alvo. "Eles 7️⃣ precisam de tanta informação quanto possível", disse ela.
Os pesquisadores disseram que a campanha de phishing que alvo Machold e Pifer 7️⃣ foi executada por um ator de ameaça que eles chamaram de Coldriver e foi atribuída ao Serviço Federal de Segurança 7️⃣ da Rússia (FSB) por vários governos. Um segundo ator de ameaça, chamado Coldwastrel, teve um padrão de alvo semelhante e 7️⃣ também parecia se concentrar casino sun alvos que seriam do interesse da Rússia.
"Esta investigação mostra que os meios de comunicação independentes 7️⃣ russos e grupos de direitos humanos no exílio enfrentam o mesmo tipo de ataques sofisticados de phishing que visam oficiais 7️⃣ atuais e antigos dos EUA. No entanto, eles têm muitos menos recursos para se proteger e os riscos de comprometimento 7️⃣ são muito mais graves", disse Natalia Krapiva, conselheira jurídica sênior casino sun tecnologia da Access Now.
A maioria dos alvos que falaram 7️⃣ com os pesquisadores permaneceu anônima por motivos de segurança, mas foram descritos como figuras proeminentes da oposição russa no exílio, 7️⃣ pessoal de organizações não governamentais nos EUA e Europa, financiadores e mídias. Uma coisa casino sun comum na maioria dos alvos, 7️⃣ disseram os pesquisadores, era suas "extensas redes casino sun comunidades sensíveis".
A tática mais comum observada envolve o ator de ameaça iniciar 7️⃣ uma troca de e-mails com um alvo se passando por uma pessoa que o alvo conhece; solicitando que o alvo 7️⃣ revise um documento. Um PDF anexado geralmente afirma ser criptografado usando um serviço concentrado casino sun privacidade, como o ProtonDrive, e 7️⃣ uma página de login pode mesmo estar pré-povoad