1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Urso em frente de Torre Eiffel

 

As autoridades em França deixaram o alerta de que grupos de hackers com ligações ao governo Russo terão acedido a redes criticas de várias instituições e entidades em França, em ataques que têm vindo a ser continuados desde meados de 2021.

 

Em causa encontra-se um grupo conhecido como “Strontium” ou “Fancy Bear”, que possui associações com o governo da Rússia, e tem vindo a explorar várias falhas com o objetivo de se infiltrar em redes sensíveis de diversas entidades, sobretudo com foco para entidades governamentais e onde possam ser acedidos dados sensíveis.

 

As autoridades francesas indicam que o grupo terá mantido várias atividades maliciosas em redes criticas em França, comprometendo diretamente dispositivos nas mesmas – e não diretamente através do uso de exploração de falhas ou backdoors. Estas conclusões foram elaboradas pela ANSSI (Agence Nationale de la sécurité des systèmes d'information), e apresentadas recentemente.

 

A ANSSI terá analisado vários ataques realizados pelo grupo, indicando que este continua a usar técnicas bastante regulares, como brute forcing e acesso por via de dados roubados em bases de dados de leaks, para comprometer routers de redes locais e aceder aos dados de diversas organizações. Num dos exemplos, os atacantes terão realizado uma campanha de phishing contra funcionários de uma organização, de forma a levar os mesmos a correrem um ficheiro de PowerShell nos sistemas locais, que permitiriam aos atacantes acederem à rede local.

 

Segundo a ANSSI, os hackers encontram-se a usar diverso software de VPN para ocultar as suas atividades, de empresas como a SurfShark, ExpressVPN, ProtonVPN, PureVPN, NordVPN, CactusVPN, WorldVPN e VPNSecure.

 

O grupo, após obter acesos aos dados internos da rede, foca-se sobretudo em campanhas de espionagem. O objetivo não será atacar diretamente as entidades, mas recolher informação que possa ser usada para fins de espionagem ou que tenha interesse para o governo e autoridades russas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech