A agência de segurança do Estado russo está lançando ataques de phishing cada vez mais sofisticados contra membros da sociedade 💯 civil dos EUA, Europa e Rússia, cassino ao vivo alguns casos se passando por pessoas próximas aos alvos dos ataques, de acordo 💯 com uma nova investigação de especialistas cassino ao vivo segurança.
Um novo relatório do Citizen Lab da Universidade de Toronto e da Access 💯 Now vem à luz enquanto a FBI está investigando suspeitas de tentativas de hacking do Irã alvo de um assessor 💯 de Donald Trump e assessores da campanha Harris-Walz.
Campanhas de hacking patrocinadas pelo Estado – incluindo aquelas que visam influenciar campanhas 💯 políticas – não são novas: Hillary Clinton foi alvo de hackers ligados ao governo russo nos meses anteriores à cassino ao vivo 💯 candidatura presidencial mal-sucedida cassino ao vivo 2024.
Mas os pesquisadores dizem que os ataques ligados ao Estado russo estão se tornando mais sofisticados, 💯 cassino ao vivo estratégias de engenharia social e aspectos técnicos.
Os alvos da recente série de tentativas de ataques incluíram o ex-embaixador dos 💯 EUA na Ucrânia, Steven Pifer, e Polina Machold, a editora russa exilada cuja organização de notícias, Proekt Media, havia realizado 💯 investigações de alto perfil sobre o presidente russo Vladimir Putin e o líder checheno Ramzan Kadyrov.
No caso de Pifer, os 💯 pesquisadores disseram que ele foi alvo após uma troca "altamente credível" envolvendo alguém se passando por outro ex-embaixador que Pifer 💯 conhecia.
O caso de Machold seguiu um método de ataque mais sofisticado. A editora, que vive na Alemanha após ser expulsa 💯 da Rússia no verão de 2024, foi contatada cassino ao vivo novembro de 2024 por e-mail por um colega de outra editora 💯 com quem ela havia trabalhado anteriormente. Ele pediu-lhe que examinasse um arquivo anexado, mas não havia arquivo anexado. Ela respondeu 💯 que estava faltando. Alguns meses depois, ele a contatou novamente, desta vez usando um apelido no Protonmail, um serviço de 💯 e-mail gratuito e seguro comumente usado por jornalistas. As campainhas de alarme começaram a soar, ela disse, quando um arquivo 💯 anexado a esse e-mail, que ela abriu e parecia ser um drive Protonmail, exigia credenciais de login. Ela ligou para 💯 o contato, que disse – com choque – que não estava enviando e-mails para ela.
"Eu não havia visto nada parecido 💯 com isso antes. Eles sabiam que eu tinha contatos com essa pessoa. Eu não tinha a mínima ideia, mesmo considerando-me 💯 cassino ao vivo alerta máximo", disse Machold.
Machold disse que estava claro que qualquer pessoa conectada à oposição russa poderia ser alvo. "Eles 💯 precisam de tanta informação quanto possível", disse ela.
Os pesquisadores disseram que a campanha de phishing que alvo Machold e Pifer 💯 foi executada por um ator de ameaça que eles chamaram de Coldriver e foi atribuída ao Serviço Federal de Segurança 💯 da Rússia (FSB) por vários governos. Um segundo ator de ameaça, chamado Coldwastrel, teve um padrão de alvo semelhante e 💯 também parecia se concentrar cassino ao vivo alvos que seriam do interesse da Rússia.
"Esta investigação mostra que os meios de comunicação independentes 💯 russos e grupos de direitos humanos no exílio enfrentam o mesmo tipo de ataques sofisticados de phishing que visam oficiais 💯 atuais e antigos dos EUA. No entanto, eles têm muitos menos recursos para se proteger e os riscos de comprometimento 💯 são muito mais graves", disse Natalia Krapiva, conselheira jurídica sênior cassino ao vivo tecnologia da Access Now.
A maioria dos alvos que falaram 💯 com os pesquisadores permaneceu anônima por motivos de segurança, mas foram descritos como figuras proeminentes da oposição russa no exílio, 💯 pessoal de organizações não governamentais nos EUA e Europa, financiadores e mídias. Uma coisa cassino ao vivo comum na maioria dos alvos, 💯 disseram os pesquisadores, era suas "extensas redes cassino ao vivo comunidades sensíveis".
A tática mais comum observada envolve o ator de ameaça iniciar 💯 uma troca de e-mails com um alvo se passando por uma pessoa que o alvo conhece; solicitando que o alvo 💯 revise um documento. Um PDF anexado geralmente afirma ser criptografado usando um serviço concentrado cassino ao vivo privacidade, como o ProtonDrive, e 💯 uma página de login pode mesmo estar pré-povoad
Category
© 2023 Felipe Camilo sitemap