Cibercriminosos terão tentado atacar refinaria de petróleo de país da NATO

Num relatório publicado esta semana, os investigadores da Unit42, da Palo Alto Networks, dão conta dos avanços dos últimos meses do grupo APT Trident Ursa, um cibergrupo que, segundo os serviços de segurança ucranianos, está associado aos serviços de segurança russos.

Na investigação, a Unit42 refere que, nos últimos dez meses, mapeou mais de 500 novos domínios, 200 samples e outros indicadores de comprometimento que suportam “diferentes propósitos de phishing e malware” do cibergrupo.

Para além de várias mudanças em táticas, técnicas e procedimentos por parte do grupo nestes dez meses, a Unit42 registou, também, uma “tentativa sem sucesso de comprometer uma grande empresa de refinaria de petróleo dentro um estado-membro da NATO a 30 de agosto”.

Os investigadores da Unit42 afirmam que, tradicionalmente, o Trident Ursa tem tido como alvo principal as entidades ucranianas e que, ainda que este seja o cenário mais comum, tem existido instâncias contra alvos de língua inglesa. “Avaliamos que estas amostras indicam que o Trident Ursa está a tentar aumentar a sua recolha de inteligência e acesso à rede contra aliados ucranianos e da NATO”, escrevem os investigadores.