13SEC NEWS

Hackers russos envolvidos em ataques de phishing contra cientistas nucleares dos EUA

Redacao 2 years ago 2 min read
Hackers russos envolvidos em ataques de phishing contra cientistas nucleares dos EUA
De acordo com um relatório da Reuters , Cold River atacou três laboratórios de pesquisa nuclear nos EUA
Compartilhe

Um grupo de hackers russo chamado Cold River, também conhecido como Callisto, intensificou suas atividades contra organizações críticas nos Estados Unidos e nos países do Leste Europeu. Recentemente, atingiu quatro laboratórios de pesquisa nuclear nos EUA

Alvejado através de páginas de login falsas

De acordo com um relatório da Reuters , Cold River atacou três laboratórios de pesquisa nuclear nos EUA entre agosto e setembro do ano passado.

  • Os laboratórios visados ​​são o Brookhaven National Laboratory (BNL), o Argonne National Laboratory (ANL) e o Lawrence Livermore National Laboratory (LLNL).
  • O grupo tentou criar páginas de login falsas para os três laboratórios e enviou e-mails de phishing com links para essas páginas para induzir os cientistas nucleares a revelar suas senhas.

Até agora, não está claro por que o grupo atacou esses laboratórios ou se alguma das tentativas foi bem-sucedida.

Ataques contra ONGs europeias

  • SEKOIA.IO informou no mês passado que Cold River registrou nomes de domínio imitando pelo menos três ONGs europeias que investigam crimes de guerra Rússia-Ucrânia.
  • As ONGs visadas incluem a Comissão para Justiça e Responsabilidade Internacional (CIJA), o Centro Internacional de Conflitos Não-Violentos e o Centro de Diálogo Humanitário.

Laços de Cold River com a Rússia

As operações do grupo entre 2015 e 2020 remontam a um trabalhador de TI chamado Andrey Korinets , baseado na cidade russa de Syktyvkar.

  • Andrey Korinets usou vários endereços de e-mail pessoais para configurar missões Cold River.
  • Especialistas encontraram a discussão de Korinets sobre operações de hackers no Syktyvkar Underground eZine (eZine) e outros fóruns de internet em língua russa.

Conclusão

Embora o grupo Cold River não tenha sido atribuído publicamente a nenhum serviço de inteligência russo, suas operações anteriores incluem objetivos e vitimologia que se alinham estreitamente com os interesses estratégicos russos. O grupo Cold River é mais uma ameaça envolvida nas campanhas de ataque às agências americanas e europeias.

1 thought on “Hackers russos envolvidos em ataques de phishing contra cientistas nucleares dos EUA

  1. Pingback: trustbet

Comments are closed.

+Mais

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

17 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao

veja também

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

17 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao
Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao