News
Investigadores descobriram uma nova campanha de espionagem que tem como alvo os cidadãos ucranianos a trabalhar fora do país de origem
01/01/2024
A empresa de cibersegurança Deep Instinct identificou uma nova campanha que tem como alvo os cidadãos ucranianos que trabalham fora do país. Os ataques tiveram lugar, principalmente, entre agosto e novembro deste ano e foram perpetrados pelo grupo UAC-0099. O grupo de espionagem tem atacado a Ucrânia desde meio de 2022. Numa outra campanha, o grupo procurou espiar organizações do governo e de media da Ucrânia, de acordo com o CERT ucraniano. As táticas do grupo são “simples, mas eficazes”, de acordo com Deep Instinct. Nos emails de phishing descobertos pelos investigadores, os cibercriminosos fizeram-se passar pelo tribunal da cidade de Lviv, no oeste da Ucrânia. Os emails continham um arquivo com uma intimação judicial que, uma vez aberta, executava um código malicioso que lançava o malware de roubo de informações chamado LonePage no sistema da vítima. Estes emails foram enviados para caixas de e-mail empresariais de funcionários ucranianos que trabalham remotamente para uma empresa fora da Ucrânia. |