Hackers russos estão usando sua presença dentro das redes de organizações no Reino Unido, Estados Unidos e outros lugares para lançar ataques contra a Ucrânia, revelou um novo relatório da Lupovis.

A empresa de segurança escocesa criou uma série de iscas na web para atrair os agentes de ameaças russos para que pudessem estudar suas táticas, técnicas e procedimentos.

Isso incluía documentos falsos “honeyfile”, vazados em fóruns de crimes cibernéticos e falsificados para conter o que pareciam ser nomes de usuário, senhas e outras informações importantes.

Outras iscas incluíam portais web configurados de forma insegura, projetados para imitar sites políticos e governamentais ucranianos e “serviços ssh e de alta interação”.

O exercício destacou o quão preparados e prontos os agentes de ameaças russos estão para aproveitar qualquer evidência de alvos ucranianos. Cerca de 50 a 60 atores humanos interagiram com apenas cinco iscas, com muitos deles alcançando os honeypots apenas um minuto depois de irem ao ar.

“A descoberta mais preocupante de nosso estudo é que os cibercriminosos russos comprometeram as redes de várias organizações globais, mais de 15 organizações de saúde e um sistema de monitoramento de barragens”, explicou o fornecedor.