Agências de segurança cibernética dos Estados Unidos e da Grã-Bretanha dizem que operações de hacking de governos estrangeiros estão fazendo uso da pandemia de coronavírus para intensificar os esforços de hackers
As agências de segurança cibernética dos Estados Unidos e da Grã-Bretanha alertaram na quarta-feira que grupos de hackers apoiados por governos estrangeiros estão usando temas de coronavírus para entrar em computadores e redes.
Os grupos estão enviando e-mails de phishing e configurando sites com assuntos de vírus COVID-19, com o objetivo de atrair os usuários a clicar em links que irão expor seus computadores à penetração ou introduzir malware.
Alguns usam linhas de assunto de e-mail e SMS como "atualizações do Coronavirus 2020" ou "Surto do Coronavirus em sua cidade (Emergência)", enquanto outros podem oferecer um arquivo anexo com supostas atualizações sobre as políticas nacionais para lidar com a pandemia, disse um alerta emitido conjuntamente pela Agência de Segurança e Infraestrutura dos EUA e pelo Centro de Segurança Cibernética da Grã-Bretanha.
"Os grupos APT estão usando a pandemia COVID-19 como parte de suas operações cibernéticas, eles disseram, referindo-se à designação de "Ameaça Persistente Avançada" que as agências de inteligência ocidentais usam para operações de hacking vinculadas a governos na Rússia, China, Coreia do Norte e Irã.
"Esses agentes de ameaças cibernéticas muitas vezes se disfarçam de entidades confiáveis ... Seus objetivos e alvos são consistentes com as prioridades de longa data, como espionagem e operações de" hackear e vazar "."
Além disso, as duas agências de segurança cibernética disseram, "os cibercriminosos estão usando a pandemia para ganhos comerciais, implantar uma variedade de ransomware e outros malwares. "
Eles lançaram 2, 500 endereços da web vinculados aos golpes, avisando que a situação é "veloz", de modo que a lista não é exaustiva.
Eles deram exemplos de um SMS enviado a telefones anunciando pagamentos de coronavírus aos residentes, e dizendo para clicar em um link que será usado para coletar informações pessoais e bancárias.
O aumento do teletrabalho na pandemia COVID-19 criou mais oportunidades para operações de hacking criminosas e apoiadas por governos estrangeiros penetrarem em redes de computadores, de acordo com as agências de segurança cibernética dos EUA e da Grã-Bretanha
Vários e-mails de phishing em vários idiomas fingem ser da Organização Mundial da Saúde.
Um enviado a italianos pretende ser de um médico sênior da OMS e tem um documento anexado detalhando as "precauções necessárias para combater infecções".
O anexo introduz um arquivo em lote no computador que abre o caminho para um bot permear o sistema de computador do usuário.
Um site falso finge ser uma página oficial do governo britânico para solicitar alívio COVID-19 para roubar dados de contas pessoais e financeiras.
Além disso, os dois grupos de segurança cibernética disseram:os hackers estão tentando tirar proveito dos tipos de serviços de rede que milhões de pessoas usam para trabalhar em casa.
Eles alertam sobre o uso popular de ferramentas VPN que parecem oferecer segurança, mas na verdade são comumente exploradas por hackers, incluindo produtos da Citrix, Pulse Secure, Fortinet e Palo Alto.
E os hackers têm como alvo aplicativos de conferência como os do Zoom e Microsoft Teams, eles notaram.
"Atores cibernéticos mal-intencionados estão sequestrando reuniões online que não são protegidas por senhas ou que usam software sem patch, " eles disseram.
© 2020 AFP
