Cibercriminosos utilizam falsa identidade do CERT ucraniano para ataques remotos

O CERT-UA (Computer Emergency Response Team da Ucrânia) identificou uma campanha de ciberataques em que os criminosos se fazem passar por membros da equipa de resposta a incidentes para obter acesso remoto aos dispositivos dos utilizadores. Os invasores utilizam o AnyDesk, uma ferramenta legítima, para estabelecer ligações maliciosas, segundo um relatório da entidade.

Os cibercriminosos enviam pedidos de conexão via AnyDesk, alegando estar a realizar auditorias de segurança. O CERT-UA esclarece que, embora possa recorrer a ferramentas de acesso remoto para auxiliar na resposta a incidentes, isso ocorre apenas com consentimento prévio e através de canais oficiais. “Os invasores estão mais uma vez a recorrer a táticas de engenharia social que dependem da confiança e exploram a autoridade”, alertam os investigadores, citados pelo The Recorded.

O relatório não revela detalhes sobre a origem dos ataques, mas sugere que os identificadores AnyDesk das vítimas podem ter sido previamente comprometidos. Os especialistas recordam que cibercriminosos afiliados à Rússia têm adotado métodos semelhantes, como o envio de e-mails de phishing e a criação de sites falsos para enganar alvos ucranianos.

O número de ataques contra a Ucrânia tem aumentado significativamente. Apenas no ano passado, o CERT-UA registou mais de 4.300 ciberataques, um aumento de quase 70% face ao ano anterior – a maioria envolveu a disseminação de malware, tentativas de intrusão e esquemas de recolha de credenciais.