Grupo Gamaredon lança ataques cibernéticos contra a Ucrânia usando o Telegram

O grupo de espionagem cibernética patrocinado pelo Estado russo conhecido como Gamaredon continua mirando a Ucrânia, com ataques alavancando o popular aplicativo de mensagens Telegram para atacar setores militares e de aplicação da lei no país.

“A infraestrutura de rede do grupo Gamaredon depende de contas Telegram de vários estágios para criação de perfis de vítimas e confirmação de localização geográfica e, finalmente, leva a vítima ao servidor de próximo estágio para a carga final”, disse a BlackBerry Research em um relatório.

As cadeias de ataque montadas pelo agente da ameaça empregaram documentos legítimos do Microsoft Office originários de organizações do governo ucraniano como iscas em e-mails de spear phishing para entregar malware capaz de coletar informações confidenciais.

Esses documentos, quando abertos, carregam um modelo malicioso de uma fonte remota (uma técnica chamada injeção de modelo remoto), contornando efetivamente a necessidade de habilitar macros para violar os sistemas de destino e propagar a infecção.

As últimas descobertas do BlackBerry demonstram uma evolução nas táticas do grupo, em que um canal de Telegram codificado é usado para buscar o endereço IP do servidor que hospeda o malware. Os endereços IP são alternados periodicamente para voar sob o radar.

Leia mais na mesma categoria:

Guerra CibernéticaNotícias