Trend Micro publica relatório sobre grupo de espionagem Pawn Storm

Organização russa teve crescimento de 400% – somente em 2016 e utiliza e-mails phishing e ciberpropaganda para comprometer novas vítimas

 

São Paulo, maio de 2017 – No último relatório produzido pela Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – sobre a organização de espionagem cibernética Pawn Storm, pesquisadores revelaram o escopo e a escala dos ataques dos grupos de ciberespionagem, mas o mais importante, as técnicas operacionais destes ataques.

Os pesquisadores da Trend Micro observaram as atividades dos sete anos anteriores envolvendo ataques às organizações governamentais, de comunicação e política em todo o mundo.  O material mostra também o foco do grupo na ciberpropaganda nos últimos dois anos e seu crescimento – somente em 2016 – de 400% em ataques direcionados.

 

A história do Pawn Storm

A Trend Micro monitora o Pawn Storm desde 2004 e o que ficou bem definido é que o grupo russo visa como alvo qualquer organização global entendida como oposição aos interesses geopolíticos da Rússia. O grupo conseguiu comprometer seus alvos em todo o mundo com campanhas de phishing sofisticadas.

Em 2016, o grupo Pawn Storm migrou para a ciberpropaganda para influenciar a opinião pública. Com base nos domínios de phishing criados, partidos políticos e mercados de mídia passaram a dominar a atenção do grupo.

 

O poder do phishing

Na primeira etapa de seus ataques, o grupo se apoiou em eventos geopolíticos e criou campanhas de phishing para atrair seus alvos. Eles conseguiram elaborar com sucesso e-mails escritos com ortografia e gramática corretas para escapar de filtros de spam.

 

Em 2016, por exemplo, o Pawn Storm roubou dados de contas de webmail da Agência Mundial Antidoping (WADA), vazando as informações sob o pseudônimo “Fancy Bear”, para influenciar a opinião pública sobre os atletas russos que estavam proibidos de participar das Olimpíadas. Além disso, as contas de webmail podem ser usadas como um degrau para se infiltrar posteriormente na organização visada.

 

E-mail solicita instalação de aplicativo malicioso “Google Defender”

 



 

Credenciais lideram a espionagem

Depois que o alvo clica em um link malicioso ou abre um anexo infectado, o agente de ameaça usa um malware relativamente simples para mapear e coletar dados e informações confidenciais do sistema. Depois de descobrir que o alvo de alto valor foi comprometido, o Pawn Storm age de duas maneiras:

 

1.     – Penetra mais profundamente nas redes por meio do envio de e-mails usando identidades roubadas;

2.     – Torna públicos e-mails confidenciais para intimidar ou difamar as organizações vítimas e influenciar a opinião pública.

O que vem a seguir para o Pawn Storm?

Para a Trend Micro é provável que o grupo mantenha um nível elevado de atividades em 2017. Mais recentemente, a Trend Micro descobriu domínios criados em março e abril ligados às campanhas políticas na França e na Alemanha. Konrad Adenauer Stiftung, uma organização política na Alemanha, e a campanha de Emmanuel Macron na França, foram alvos de ataques neste ano.

O grupo Pawn Storm parece ser encorajado pela atenção da mídia que torna seus feitos ainda mais visíveis. Depois de várias notícias falsas lançadas em 2016, relacionadas à eleição nos EUA, a Trend Micro confirma o que havia previsto em seu Round Up 2017, divulgado no início do ano: um uso abusivo de informações duvidosas propagadas pelas mídias sociais.       

 

Organizações políticas como todas as outras organizações devem sempre operar sob a premissa de que foram atacadas. Desde a sala de reuniões até as salas dos servidores, todos devem trabalhar em conjunto para proteger as informações confidenciais. Seja o Pawn Storm, ativistas hackers, grupos cybercriminosos ou uma ameaça interna, a propriedade intelectual e os dados confidenciais em mãos erradas sempre terminam mal para qualquer organização.

Para mais informações sobre o Pawn Storm, acesso o material na íntegra, em que são apresentados três anos de pesquisa, os dados sobre o grupo e casos recentes.

 

 

0Shares

Powered by WordPress. Designed by Woo Themes