Um grupo de hackers russo chamado Cold River, também conhecido como Callisto, intensificou suas atividades contra organizações críticas nos Estados Unidos e nos países do Leste Europeu. Recentemente, atingiu quatro laboratórios de pesquisa nuclear nos EUA
Alvejado através de páginas de login falsas
De acordo com um relatório da Reuters , Cold River atacou três laboratórios de pesquisa nuclear nos EUA entre agosto e setembro do ano passado.
- Os laboratórios visados são o Brookhaven National Laboratory (BNL), o Argonne National Laboratory (ANL) e o Lawrence Livermore National Laboratory (LLNL).
- O grupo tentou criar páginas de login falsas para os três laboratórios e enviou e-mails de phishing com links para essas páginas para induzir os cientistas nucleares a revelar suas senhas.
Até agora, não está claro por que o grupo atacou esses laboratórios ou se alguma das tentativas foi bem-sucedida.
Ataques contra ONGs europeias
- SEKOIA.IO informou no mês passado que Cold River registrou nomes de domínio imitando pelo menos três ONGs europeias que investigam crimes de guerra Rússia-Ucrânia.
- As ONGs visadas incluem a Comissão para Justiça e Responsabilidade Internacional (CIJA), o Centro Internacional de Conflitos Não-Violentos e o Centro de Diálogo Humanitário.
Laços de Cold River com a Rússia
As operações do grupo entre 2015 e 2020 remontam a um trabalhador de TI chamado Andrey Korinets , baseado na cidade russa de Syktyvkar.
- Andrey Korinets usou vários endereços de e-mail pessoais para configurar missões Cold River.
- Especialistas encontraram a discussão de Korinets sobre operações de hackers no Syktyvkar Underground eZine (eZine) e outros fóruns de internet em língua russa.
Conclusão
Embora o grupo Cold River não tenha sido atribuído publicamente a nenhum serviço de inteligência russo, suas operações anteriores incluem objetivos e vitimologia que se alinham estreitamente com os interesses estratégicos russos. O grupo Cold River é mais uma ameaça envolvida nas campanhas de ataque às agências americanas e europeias.
5 thoughts on “Hackers russos envolvidos em ataques de phishing contra cientistas nucleares dos EUA”
Comments are closed.