Hackers russos estão sequestrando computadores em embaixadas dos EUA

Os hackers russos aparentemente lançaram ataques cibernéticos contra as embaixadas americanas, embora possa não ser o tipo de campanha que você espera. A Check Point Research relata que os atacantes tentaram comprometer os PCs em embaixadas em países como Itália, Bermuda e Quênia, enganando as autoridades para que carregassem malware. Na maioria das vezes, enviavam por e-mail planilhas do Excel com macros maliciosas que sequestrariam um computador usando o popular aplicativo de acesso remoto TeamViewer.

Os atacantes não parecem ser apoiados pelo estado. Eles também atacaram funcionários do governo em “várias” autoridades fiscais, e a Check Point observou que houve campanhas semelhantes que visavam falantes de russo. Pelo menos um dos culpados, apelidado de EvaPiks, foi ligado a um fórum de hackers onde o roubo de cartões era assunto de discussão. Os intrusos podem estar “motivados financeiramente” com base nessas evidências, segundo a Check Point.

Como o grupo é ocasionalmente desleixado. Embora planejasse a campanha e criasse documentos falsos específicos para cada alvo, algumas partes da campanha deixaram as informações pessoais do invasor expostas. Se este é um ataque de estado, não foi particularmente bom. Não que isso seja um grande conforto para as vítimas – elas tiveram dados potencialmente confidenciais expostos a criminosos que pretendem abusar dela.