2019-10-31

SECURITY

Microsoft deteta campanha de malware contra associações desportivas

A Microsoft disse ter detetado ciberataques "significativos" provenientes de um grupo chamado "Strontium" ou "Fancy Bear", visando autoridades antidoping e organizações desportivas globais.

Microsoft deteta campanha de malware contra associações desportivas

Pelo menos 16 organizações desportivas e de antidoping em três continentes foram alvo de ataques atribuídos ao grupo Strontium –também conhecido como Fancy Bear ou APT28, e associado ao governo russo– que começaram dia 16 de setembro, segundo a a Microsoft.

A empresa acrescenta ainda que, apesar de alguns dos ataques foram bem-sucedidos, a maioria não, e todos os clientes visados nesses ataques foram notificados.

O Strontium, um dos mais antigos grupos de ciberespionagem do mundo, já foi também chamado Sofancy e Pawn Storm por várias empresas de segurança e funcionários do governo. A empresa de segurança CrowdStrike disse que o grupo pode estar associado à agência de inteligência militar russa GRU.

A Microsoft informou que o Strontium divulgou dados médicos e e-mails extraídos de organizações desportivas e autoridades antidoping em 2016 e 2018, resultando numa acusação num tribunal federal dos Estados Unidos em 2018.

A gigante do software acrescentou que os métodos usados nos ataques mais recentes eram semelhantes aos usados pelo Strontium para atingir governos, forças armadas, grupos de reflexão, escritórios de advocacia, organizações de direitos humanos, empresas financeiras e universidades em todo o mundo.

Estes incluem spear-phishing, password spraying, exploração de dispositivos conectados à Internet e uso de malware de open-source personalizado.

No passado, a Microsoft tomou medidas legais para impedir o Strontium de usar domínios falsos da Microsoft nos seus ataques.

Em agosto do ano passado, a Microsoft tinha fechado 84 sites falsos, resultado de 12 ações aprovadas pelos tribunais nos últimos dois anos.

Na altura, a Microsoft alertou que hackers ligados ao governo da Rússia estavam a tentar lançar ciberataques contra grupos políticos dos EUA.

 

ARTIGOS RELACIONADOS

Hackers lançam ataques ao Canal de IT
SECURITY

Hackers lançam ataques ao Canal de IT

LER MAIS

Ciberataques custam biliões às empresas, mas não só
SECURITY

Ciberataques custam biliões às empresas, mas não só

LER MAIS

Ataques DDoS continuam a aumentar
SECURITY

Ataques DDoS continuam a aumentar

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.