O Google alerta que hackers apoiados por países estão explorando a pandemia COVID-19 para organizações envolvidas na luta contra a pandemia.
O Google está alertando que os atores do Estado-nação estão explorando a pandemia de COVID-19 (Coronavírus) para visar organizações de saúde e entidades envolvidas no combate à pandemia.
O Grupo de Análise de Ameaças (TAG) do Google compartilhou suas últimas descobertas relacionadas a ataques apoiados pelo Estado e revelou que identificou mais de uma dúzia de grupos patrocinados pelo Estado usando iscas do COVID-19.
“Os hackers frequentemente encaram as crises como uma oportunidade, e a COVID-19 não é diferente. Em todos os produtos do Google, vemos atores mal-intencionados usarem temas relacionados à COVID para criar urgência para que as pessoas respondam a ataques de phishing e golpes.” lê o postar publicado pelo Google. “Nossos sistemas de segurança detectaram exemplos que vão desde solicitações falsas para instituições de caridade e ONGs, até mensagens que tentam imitar as comunicações dos empregadores com funcionários que trabalham em casa, até sites que se apresentam como páginas oficiais do governo e agências de saúde pública.”
Recentemente, Google anunciou que suas soluções antimalware implementadas para defender os usuários do Gmail bloquearam cerca de 18 milhões Phishing e e-mails de malware usando Covid-19 iscas nos últimos sete dias. A gigante de TI também anunciou ter bloqueado mais de 240 milhões de mensagens de spam relacionadas à pandemia de COVID-19 em curso.
Exemplos de isca incluem solicitações falsas para instituições de caridade e ONGs, mensagens que imitam as comunicações do empregador para funcionários que trabalham em casa e sites que se apresentam como páginas oficiais do governo e agências de saúde pública.
A imagem a seguir mostra a localização dos usuários alvo de ataques relacionados à COVID-19 apoiados pelo governo.
Uma notável campanha de phishing observada pelos especialistas do Google teve como alvo contas pessoais de funcionários do governo dos EUA. Os invasores usaram franquias americanas de fast food e mensagens sobre a COVID-19 como iscas, as mensagens oferecem refeições gratuitas e cupons em resposta à COVID-19, outras instruem os destinatários a visitar sites falsos disfarçados de pedidos on-line e opções de entrega.
Ao clicar nos links incluídos no e-mail, as vítimas eram apresentadas a páginas de phishing projetadas para induzi-las a fornecer as credenciais de suas contas do Google.
Felizmente, a maioria das mensagens foi filtrada automaticamente como spam. O Google bloqueou os sites falsos que solicitavam credenciais do Google.
“Não temos conhecimento de nenhum usuário que tenha sua conta comprometida por esta campanha, mas, como sempre, notificamos todos os usuários visados com um aviso de ‘atacante apoiado pelo governo’”, continua a postagem. “Também vimos invasores tentarem induzir as pessoas a baixar malware, fazendo-se passar por organizações de saúde.”
Em outros ataques observados pelo Google, hackers patrocinados pelo Estado tentaram induzir os destinatários a baixar malware, fazendo-se passar por organizações de saúde.
Os especialistas notaram alguns direcionamentos temáticos do COVID-19 para organizações internacionais de saúde, o Google os atribui ao Gatinho encantador Grupo APT ligado ao Irã.
“Nossa equipe também descobriu novos alvos específicos da COVID-19 em organizações internacionais de saúde, incluindo atividades que corroboram relatando na Reuters no início deste mês e é consistente com o grupo de atores de ameaças muitas vezes referido como Gatinho encantador.” continua Google. “A equipe viu atividade semelhante de um ator sul-americano, conhecido externamente como Packrat, com e-mails vinculados a um domínio que falsifica a página de login da Organização Mundial da Saúde.”
O Google está adicionando proativamente proteções de segurança extras a mais de 50,000 contas que poderiam ser alvo de hackers de estados-nação.
A gigante de TI explicou que não está observando um aumento geral nos ataques de phishing por grupos apoiados pelo governo, os grupos APT estão apenas mudando de tática usando as iscas da COVID-19.
“À medida que o mundo continua a responder à COVID-19, esperamos ver novas iscas e esquemas.” conclui o Google.
|
|
(Assuntos de Segurança - Google, Coronavírus)
Compartilhar no
Fonte: https://securityaffairs.co/wordpress/102091/cyber-warfare-2/state-paid-hackers-covid-19.html
