O inverno está chegando: a Rússia intensifica os ataques cibernéticos à medida que a guerra na Ucrânia se intensifica.

O espectro da guerra nuclear e da guerra cibernética paira sobre o mundo desde que a Rússia invadiu a Ucrânia em fevereiro deste ano. Recentemente, a Microsoft alertou que os ciberataques patrocinados pela Rússia devem continuar a aumentar contra a infraestrutura ucraniana e seus aliados, incluindo os EUA, a UE e a OTAN, durante o inverno.

Guerra cibernética se intensifica em todo o mundo

A Microsoft alertou que hackers russos afiliados a militares lançaram ataques destrutivos de limpeza contra redes de organizações de energia, água e outras organizações de infraestrutura crítica na Ucrânia.

• Os setores-alvo incluem governo (25%), energia (13%), transporte (8%), água (4%), TI/comunicação (8%), aplicação da lei/serviços de emergência (6%), financeiro (12% ) e saúde (4%), mídia (10%) e outros (10%).
• Das cerca de 50 organizações ucranianas visadas com malware de limpeza destrutivo, 55% eram organizações de infraestrutura crítica.
• Os hackers expandiram ataques destrutivos a várias redes do setor de logística e transporte na Polônia em um esforço para minar as cadeias de suprimentos estrangeiras.
• Eles foram vistos impulsionando narrativas selecionadas online por meio de meios de comunicação estatais e contas de mídia social para amplificar a intensidade da dissidência popular sobre energia e inflação em toda a Europa.

Conflito Rússia-Ucrânia: incidentes notáveis ​​recentes

A OpZero , sediada 

na Rússia, registrou uma oferta de US$ 1,5 milhão para exploits RCE para o Signal obter recursos de vigilância sobre os ucranianos que usam o aplicativo para se comunicar.

• No mês passado, o grupo de ameaças militares russo Sandworm implantou o RansomBoggs e o Z-Team (UAC-0118) implantou o ransomware Somnia contra várias organizações ucranianas.
• Em setembro, o Sandworm estava disfarçado de provedor de telecomunicações para atingir entidades ucranianas para entregar o Colibri Loader e o Warzone RAT. O grupo Gamaredon visava organizações ucranianas com um novo malware para roubo de informações. 
• O ransomware Prestige , cuja criminologia apóia a Rússia, foi observado visando organizações de transporte e logística na Ucrânia e na Polônia. No mês passado, a Microsoft atribuiu o ransomware a um grupo russo patrocinado pelo estado Iridium (vinculado ao grupo Sandworm).
• Além disso, a Microsoft observou que os agentes de ameaças russos lançaram operações de influência cibernética na Europa e globalmente para reduzir o apoio à defesa da Ucrânia.

Conclusão

Os invasores russos continuam a lançar ataques contra a Ucrânia e seus países de apoio, desta vez por meio do uso de malware wiper e promovendo propaganda falsa em canais sociais falsos contra entidades europeias. A Microsoft recomenda seguir defesas multidimensionais em torno dos quatro D’s (detectar, interromper, defender e dissuadir) para se proteger contra essas ameaças multidimensionais.