2019-10-31

SECURITY

Microsoft deteta campanha de malware contra associações desportivas

A Microsoft disse ter detetado ciberataques "significativos" provenientes de um grupo chamado "Strontium" ou "Fancy Bear", visando autoridades antidoping e organizações desportivas globais.

Microsoft deteta campanha de malware contra associações desportivas

Pelo menos 16 organizações desportivas e de antidoping em três continentes foram alvo de ataques atribuídos ao grupo Strontium –também conhecido como Fancy Bear ou APT28, e associado ao governo russo– que começaram dia 16 de setembro, segundo a a Microsoft.

A empresa acrescenta ainda que, apesar de alguns dos ataques foram bem-sucedidos, a maioria não, e todos os clientes visados nesses ataques foram notificados.

O Strontium, um dos mais antigos grupos de ciberespionagem do mundo, já foi também chamado Sofancy e Pawn Storm por várias empresas de segurança e funcionários do governo. A empresa de segurança CrowdStrike disse que o grupo pode estar associado à agência de inteligência militar russa GRU.

A Microsoft informou que o Strontium divulgou dados médicos e e-mails extraídos de organizações desportivas e autoridades antidoping em 2016 e 2018, resultando numa acusação num tribunal federal dos Estados Unidos em 2018.

A gigante do software acrescentou que os métodos usados nos ataques mais recentes eram semelhantes aos usados pelo Strontium para atingir governos, forças armadas, grupos de reflexão, escritórios de advocacia, organizações de direitos humanos, empresas financeiras e universidades em todo o mundo.

Estes incluem spear-phishing, password spraying, exploração de dispositivos conectados à Internet e uso de malware de open-source personalizado.

No passado, a Microsoft tomou medidas legais para impedir o Strontium de usar domínios falsos da Microsoft nos seus ataques.

Em agosto do ano passado, a Microsoft tinha fechado 84 sites falsos, resultado de 12 ações aprovadas pelos tribunais nos últimos dois anos.

Na altura, a Microsoft alertou que hackers ligados ao governo da Rússia estavam a tentar lançar ciberataques contra grupos políticos dos EUA.

 

ARTIGOS RELACIONADOS

Hackers lançam ataques ao Canal de IT
SECURITY

Hackers lançam ataques ao Canal de IT

LER MAIS

Ciberataques custam biliões às empresas, mas não só
SECURITY

Ciberataques custam biliões às empresas, mas não só

LER MAIS

Ataques DDoS continuam a aumentar
SECURITY

Ataques DDoS continuam a aumentar

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.