A Microsoft emitiu um alerta sobre uma campanha de ataques cibernéticos em larga escala conduzida por hackers russos, com o objetivo de roubar credenciais de usuários.

Segundo a empresa, a campanha tem como alvo organizações governamentais, consultorias de TI, organizações de saúde, ONGs e instituições acadêmicas.

O grupo de hackers, conhecido como Nobelium, ganhou destaque com o notório ataque à SolarWinds no final de 2020.

Agora, eles estão utilizando uma variedade de métodos para obter acesso a senhas e outras credenciais.

Entre as táticas empregadas pelo Nobelium estão phishing, injeção de código malicioso e exploração de vulnerabilidades de software.

As vítimas são induzidas a abrir emails falsificados ou visitar sites que parecem legítimos, mas na verdade são projetados para roubar suas credenciais.

O alerta da Microsoft reforça a ameaça contínua representada por grupos de hackers patrocinados pelo Estado, bem como a necessidade de defesas cibernéticas robustas.

Esta campanha de ataques é um lembrete de que a guerra cibernética continua a ser uma área de grande preocupação para empresas e governos em todo o mundo.