😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Hackers russos à espreita em plataformas em nuvem? Cuidado!

 included in Hacking/Cybercrime News, Computer Hacking/Cybercrime, Cyber ​​Security, Online Storage, Cocoon
   632 words   3 minutes 

/images/c934d14a3a2096dcf17ce3889852bfb3f0a20498dcede4c4716622a85dc724de.jpg A nuvem, o novo alvo dos hackers russos-© Ar_TH/Adobe Stock

Os países membros da aliança de inteligência Five Eyes (FVEY) relatam que os ciberhackers do grupo APT29, afiliado ao Serviço de Inteligência Estrangeiro Russo (SVR), estão se voltando para plataformas em nuvem.

Num alerta sem precedentes emitido pelas agências de segurança cibernética pertencentes à aliança Five Eyes-composta pelos Estados Unidos, Reino Unido, Austrália, Canadá e Nova Zelândia-houve uma escalada significativa nas preocupações em relação às atividades mais recentes de grupos de hackers russos, notavelmente o coletivo APT29, também conhecido como SVR, Cosy Bear e The Dukes. Este grupo de cibercriminosos sofisticados, estreitamente ligados aos serviços de inteligência russos, parece estar singularmente concentrado em atingir infra-estruturas em nuvem, uma tática que representa riscos substanciais tanto para as empresas como para as entidades governamentais em todo o mundo.

/images/2ad3989ac2910f8fed43d7169e51562fc3a8a4b52ee7d3fdc9dfca7a83dab3e3.jpg Para descobrir👇 20 de fevereiro de 2024 às 10:22 Notícias

História

Foi relatado que agentes russos de espionagem cibernética violaram com sucesso as defesas digitais de várias entidades associadas aos países membros da NATO, com o objectivo de proteger informações sensíveis relativas às suas relações internacionais. A lista de vítimas inclui agências governamentais, missões diplomáticas e altos funcionários situados em toda a Europa, como parte de uma extensa campanha de ataques de spear-phishing.

Recentemente, em janeiro, foi revelado pela Microsoft que um grupo de hackers associado ao Serviço de Inteligência Estrangeiro Russo violou com sucesso as contas do Exchange Online de seus executivos e usuários de várias organizações durante novembro de 2023. Isso indica que os hackers não eram novatos em cibersegurança. ataques, tendo tentado tais ações antes.

O ataque à nuvem

Os serviços de inteligência da aliança Five Eyes revelaram que o APT29, um grupo de cibercriminosos russos, violou com sucesso infraestruturas de nuvem, utilizando credenciais de contas de serviços de acesso roubadas que foram adquiridas por meio de força bruta ou ataques de spray de palavras. Esses invasores muitas vezes capitalizam contas inativas remanescentes de funcionários que deixaram as entidades visadas, permitindo-lhes readquirir a entrada com mais facilidade após uma redefinição de senha sistemática e abrangente.

Ao obter acesso não autorizado através de tokens de acesso roubados ou roteadores residenciais comprometidos, o APT29 pode então aproveitar esses métodos para atividades maliciosas adicionais. Isto inclui a utilização de tokens de acesso roubados para sequestrar contas sem exigir credenciais, empregar roteadores residenciais como proxy para suas ações ilícitas e explorar a fadiga da autenticação multifator (MFA) para contornar medidas de segurança e registrar seus próprios dispositivos como novas entidades nos ambientes de nuvem das vítimas.

/images/c7e8edc5f1c05dd2677edc0fbff8ec0f46d40778b2016708f4c4a4889069d50b.jpg Autenticação multifator, uma das chaves para proteção contra hackers russos-@ Shutterstock/Thapana_Studio

Medidas preventivas

Os cibercriminosos sofisticados utilizam ferramentas avançadas, como o malware MagicWeb, para escapar à detecção nas infraestruturas digitais de instituições governamentais e cruciais espalhadas pela Europa, Estados Unidos e Ásia.

As organizações que fizeram a transição para uma infraestrutura baseada na nuvem devem priorizar a proteção contra táticas, técnicas e procedimentos empregados por atores de ameaças, como a Vulnerabilidade Estratégica em Comunicações Remotas (SVR), para conseguirem entrar, de acordo com recomendações emitidas pela aliança de inteligência Five Eyes.

Para se proteger contra tais ameaças, é altamente recomendável que os profissionais de segurança de rede implementem a autenticação multifator sempre que possível e melhorem a robustez da senha ou reduzam a duração das sessões para restringir o acesso não autorizado usando credenciais comprometidas.

Comparação dos melhores hosts em nuvem (2024) /images/135467fc8da6c47b5a399b672a83bc1aae2dde3a7637ec6256e103f68efaa647.jpg

A nuvem está amplamente representada no mundo da hospedagem web. Esta solução modular e eficiente oferece uma excelente alternativa para sites de médio volume que recebem regularmente picos de tráfego. A nuvem está no centro da estratégia de muitos fornecedores de alojamento, como OVHCloud e IONOS Cloud. Encontre nossa comparação dos melhores serviços de hospedagem em nuvem em 2024. Consulte Mais informação

Fonte: Bleeping Computer, Cisa

*️⃣ Link da fonte:

Updated on 2024-02-29
Back | Home