Por 
O ano de 2022 está chegando ao fim, mas foi marcado por diversos acontecimentos no mundo. Um deles, com toda certeza, foi a Copa do Mundo FIFA que aconteceu no Catar. O evento regado a festas e comemorações mexeu com a cabeça de torcedores dos quatro cantos do planeta. No entanto, coisas ruins também impactaram o mundo. A Guerra entre a Rússia e a Ucrânia é um forte exemplo disso.
O primeiro ataque da Rússia aconteceu em fevereiro, ou seja, quase um ano do início do confronto. Eles entraram na Ucrânia e começaram a cessar fogo. Bombardeios não pararam desde então. O motivo da guerra foi a aproximação entre a Ucrânia e a Otan, junto da União Europeia. De acordo com Vladimir Putin, presidente da Rússia, essa atitude poderia por fim à soberania russa no leste europeu.
Como a Ucrânia não aceitou as ordens de afastamento de Putin, ele decidiu que buscaria isso da pior forma. Infelizmente, milhares de pessoas já morreram, seja nos confrontos diretos ou em decorrência dos ataques realizados em território ucraniano. Recentemente a Guerra voltou a ser pauta em diversos portais do mundo. Isso porque, em meio aos confrontos, hackers invadiram o governo ucraniano.
Hackers atacam governo da Ucrânia em meio à guerra
O governo da Ucrânia foi hackeado de uma forma um tanto inusitada. Depois de alguns ataques direcionados pela internet, as redes foram comprometidas novamente, desta vez por um arquivo trojan. Esse se apresentava como uma nova versão do Windows 10. Desta forma, era possível coletar dados dos computadores atingidos, implantar ferramentas maliciosas adicionais e, é claro, extrair os dados roubados para servidores controlados pelos hackers.
Esses ataques foram descobertos no último dia 15 de dezembro. A responsável pela descoberta foi a empresa de segurança cibernética Mandiat. Eles identificaram então diversos dispositivos infectados, além de acharam tarefas agendadas configuradas em julho de 2022. Essas tarefas estavam projetadas para receber comandos que seriam executados via PowerShell, que se trata de uma linha de comandos em tarefas e linguagens de script.
Por que as invasões?
“Não houve indicação de motivação financeira para as invasões, seja pelo roubo de informações monetizáveis ou pela implantação de ransomware ou cripto moradores”, disse a Mandiant. Os invasores então agiram rápido, pois depois que a empresa identificou esses ataques, eles implantaram backdoors, que é uma forma de driblar arquivos criptografados ou de identificações, que permitiam ter acesso aos computadores que haviam comprometido.
Desta forma, era possível executar alguns comandos, transferir arquivos e roubar os dados que desejavam, como se tivessem credenciais. Esse vírus foi distribuído por meio de plataformas de compartilhamentos de arquivos torrente em russo e ucraniano. Embora os hackers não tivessem o governo da Ucrânia como principal objetivo, os agentes de ameaça chegaram a analisar os dispositivos infectados que realizaram ataques extras e mais focados naqueles determinados a pertencer a entidades governamentais.
“Avaliamos que o agente de ameaça distribuiu esses instaladores publicamente e, em seguida, usou uma tarefa de agendamento incorporada para determinar se a vítima deveria ter mais cargas implantadas”, finalizou a Mandiant.
Fonte: Olhar Digital
Comentários