Hackers chineses tentaram phishing em e-mails afiliados ao governo dos EUA

Todos os e-mails de phishing foram marcados como spam e filtrados pelo Gmail em fevereiro.

Os hackers russos não são o único conjunto de atores mal-intencionados que os Estados Unidos precisam conhecer do ponto de vista da segurança cibernética. De acordo com o Grupo de Análise de Ameaças do Google (TAG), vários usuários do Gmail afiliados ao governo dos EUA foram alertados sobre uma tentativa de ataque de phishing por um grupo de hackers apoiado pela China, conhecido como APT31 em fevereiro. Felizmente para os funcionários do governo, a tentativa de ataque não teve sucesso, pois todos os e-mails contendo links de phishing foram automaticamente marcados como spam e filtrados pelo Gmail.

“Hoje, enviamos avisos de invasores apoiados pelo governo para as pessoas que foram alvos”, escreveu Shane Huntley, diretor do Grupo de Análise de Ameaças do Google no Twitter. “Não temos nenhuma evidência que sugira que esta campanha tenha relação com a atual guerra na Ucrânia. Em fevereiro, detectamos uma campanha de phishing APT31 direcionada a usuários de alto perfil do Gmail afiliados ao governo dos EUA. 100% desses e-mails foram classificados automaticamente como spam e bloqueados pelo Gmail.”

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

Quando um hacker patrocinado pelo governo tentar enviar um e-mail malicioso, os usuários receberão o alerta abaixo, alertando-os sobre um possível ataque. De acordo com a página de e do Google, os ataques acontecem em menos de 0,1% de todos os usuários de contas do Google.

Em 7 de março, o Google postou uma atualização na página do blog oficial do site informando os usuários sobre os diferentes grupos de ataque apoiados por governos estrangeiros, como Rússia, China e Bielorrússia. Um desses grupos, conhecido como FancyBear/APT28, é um coletivo apoiado pela Rússia que tentou um ataque de phishing próprio em uma empresa de mídia ucraniana, tentando criar uma página de falsa do Blogspot para roubar nomes de usuário e senhas. Um grupo de hackers bielorrusso conhecido como Ghostwriter/UNC1151 também realizou um ataque semelhante contra o governo ucraniano e polonês e organizações militares.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

“Todas as organizações, incluindo entidades governamentais, são alvos de estados-nação e cibercriminosos”, disse James McQuiggan, defensor da conscientização de segurança da KnowBe4. “Ao fazer phishing em humanos, eles veem isso como o caminho mais ível para os sistemas e infraestrutura. Obter o por meio do endereço de e-mail de um funcionário do governo é fácil de contornar a tecnologia e entrar na infraestrutura e nos sistemas do governo.”

Para combater essas tentativas de ataques, McQuiggan recomenda que as empresas permaneçam vigilantes em seus protocolos de TI e conscientizem os funcionários sobre as possíveis ameaças enfrentadas pelas empresas por esses vários atores nocivos.

“As organizações devem manter um forte programa de treinamento de conscientização de segurança e atualizar frequentemente os funcionários sobre os mais recentes padrões de ataque e e-mails de phishing”, disse McQuiggan. “Os funcionários podem tomar as decisões adequadas para identificar potenciais e-mails de phishing e denunciá-los. Essa ação contribui para uma cultura de segurança mais robusta e permite que a organização trabalhe para ser um ativo mais substancial para o departamento de segurança.”

Além de estar ciente das possíveis ameaças, é importante que as organizações invistam no melhor software antivírus disponível para criar outra camada de segurança. Esse buffer extra pode dar tranquilidade às empresas e seus funcionários quando se trata de navegar na Internet com segurança e fazer negócios com segurança.