São Paulo — InkDesign News — Um novo e sofisticado ataque cibernético, supostamente vinculado a um grupo ligado ao estado russo, foi revelado, utilizando métodos inovadores para burlar medidas comuns de segurança, como a Autenticação de Múltiplos Fatores (MFA). O ataque, que visava principalmente passwords específicos de aplicativos (ASPs), começou a ser investigado em 22 de maio de 2025.
Incidente e vulnerabilidade
O ataque foi caracterizado como uma técnica de engenharia social, diferente dos phishing tradicionais. Os atacantes, que se acreditam ser parte do grupo UNC6293, enviaram uma série de e-mails a Keir Giles, um especialista no tema, disfarçando-se como um oficial do Departamento de Estado dos EUA. A abordagem foi gradual, com mais de dez e-mails enviados ao longo de várias semanas, criando confiança. O principal truque envolveu persuadir Giles a se inscrever num falso sistema de plataforma MS DoS Guest Tenant, forçando-o a criar um ASP para sua conta do Google.
Impacto e resposta
O impacto do ataque foi significativo, uma vez que o ASP entregou controle total sobre as contas do especialista, expondo dados sensíveis. O Google, ao detectar o comprometimento das contas de Giles, atuou rapidamente, securizando-as e desabilitando o e-mail do atacante. Além disso, a investigação conjunta da Citizen Lab e do Google Threat Intelligence Group (GTIG) trouxe à tona preocupações sobre a eficácia crescente da MFA, à medida que os atacantes buscam novas formas de contorná-la.
Mitigações recomendadas
É crucial que as equipes de segurança cibernética estejam atentas ao uso de ASPs em suas organizações. Algumas medidas recomendadas incluem: revisar políticas de autenticação, implementar treinamentos de conscientização sobre engenharia social e considerar a descontinuação do uso de ASPs em favor de métodos de autenticação mais seguros. O Google já está trabalhando para eliminar os ASPs para usuários empresariais no Google Workspaces, equilibrando a segurança com as necessidades dos usuários pessoais do Gmail.
“Ataques que visam ASPs refletem uma mudança nas táticas dos cibercriminosos para superar medidas de segurança mais robustas.”
(“Attacks targeting ASPs reflect a shift in tactics by cybercriminals to overcome more robust security measures.”)— Especialista em Segurança, Google Threat Intelligence Group
Os riscos residuais persistem, com a expectativa de que novos métodos de engenharia social se tornem mais comuns. A vigilância constante e a implementação de melhores práticas de segurança serão essenciais para mitigar esses novos vetores de ataque.
Fonte: (Hack Read – Segurança Cibernética)
