São Paulo — InkDesign News — Um novo alerta de segurança indica que o APT russo conhecido como “Gamaredon” está utilizando ataques de spear-phishing e a exploração de unidades de rede para atacar entidades governamentais na Ucrânia.
Vetor de ataque
Os ataques atribuídos ao grupo Gamaredon são principalmente realizados por meio de spear-phishing, onde e-mails altamente personalizados são enviados para alvos específicos. Uma técnica notável envolve a “armazenagem de unidades de rede”, onde os cibercriminosos manipulam a configuração de drive para propagar malware uma vez que os usuários autenticados acessem esses recursos compartilhados. As campanhas têm sido notadas por sua capacidade de contornar medidas de segurança convencionais, dada a sua natureza disfarçada e focada.
Impacto e resposta
As repercussões dos ataques têm sido significativas, com impactos diretos na segurança de sistemas críticos. A exploração das vulnerabilidades através de ataques de phishing resulta em acesso não autorizado e possível exfiltração de dados sensíveis das entidades afetadas. De acordo com especialistas, a identificação de um vetor de ataque pode limitar a propagação, mas a mitigação requer uma abordagem multi-camadas que inclua a educação dos funcionários e a implementação de tecnologias de filtragem avançada.
“As forças de segurança devem intensificar a educação em segurança para minimizar os riscos associados ao phishing
(“Security forces must ramp up security education to minimize risks associated with phishing”)— Maria Silva, Especialista em Cibersegurança, CyberSafe
Análise e recomendações
A análise dos ataques revela que os métodos utilizados por Gamaredon são sofisticados e em constante evolução. As recomendações incluem a adoção de soluções de inteligência de ameaças para detectar e responder rapidamente a campanhas de phishing. Sistemas de autenticação multifator também devem ser considerados, já que eles podem garantir uma camada adicional de segurança, mesmo se as credenciais forem comprometidas. Implementar a segmentação de rede pode limitar o movimento lateral dos invasores após a entrada nos sistemas internos.
Com um número crescente de ciberataques visando infraestrutura crítica, como o que foi observado na Ucrânia, a expectativa é que a vigilância se intensifique no setor. As organizações precisam estar cientes e em alerta, dado o perfil cada vez mais agressivo de grupos cibernéticos como Gamaredon.
Fonte: (Dark Reading – Segurança Cibernética)
