O cenário de ameaças cibernéticas desta semana é marcado por uma convergência de táticas de espionagem sofisticadas, ataques geopolíticos destrutivos e a escalada de conflitos no ciberespaço contra infraestrutura civil. A campanha do grupo Laundry Bear contra a Ucrânia, o ataque ao gigante de dispositivos médicos Stryker e os incidentes persistentes em cidades russas ilustram a evolução contínua dos vetores de ataque e a crescente instrumentalização de ferramentas legítimas para fins maliciosos.
Espionagem Russa com Isco de Caridade e Starlink
O grupo de hackers ligado à Rússia, conhecido como Laundry Bear, está conduzindo uma nova campanha de espionagem contra alvos ucranianos utilizando o backdoor DrillApp. A operação emprega iscas altamente contextualizadas e oportunistas: uma se passa pelo sistema de verificação de terminais Starlink, recentemente lançado na Ucrânia, e outra se disfarça como a renomada instituição de caridade militar ucraniana \”Come Back Alive\”.
O malware DrillApp, entregue através do Microsoft Edge para explorar o acesso legítimo do navegador a recursos do sistema, oferece capacidades de vigilância profunda. Ele permite acesso a arquivos, gravação de áudio do microfone e captura de vídeo da webcam. Pesquisadores observam que o DrillApp parece estar em estágio inicial de desenvolvimento, indicando que o Laundry Bear está ativamente refinando técnicas de evasão, o que sugere que variantes mais sofisticadas podem estar a caminho.
Ataque Destrutivo à Stryker: Living-off-the-Land com Intune
Uma semana após o grupo hacktivista alinhado ao Irã, Handala, reivindicar um ataque cibernético destrutivo à Stryker, os sistemas digitais de pedidos da empresa permanecem offline. A investigação da Cisco Talos revelou que os atacantes provavelmente comprometeram contas administrativas de alto nível e, então, utilizaram a funcionalidade nativa de limpeza remota do Microsoft Intune para redefinir simultaneamente milhares de dispositivos corporativos.
Esta técnica de \”living-off-the-land\”, que não requer malware tradicional, causou uma interrupção operacional significativa. O grupo Handala afirmou ter alvejado a Stryker devido ao trabalho da empresa com o Departamento de Defesa dos EUA, destacando o risco crescente de ataques geopolíticos a empresas comerciais adjacentes à defesa. A Stryker confirmou que todos os produtos conectados em hospitais, como sistemas cirúrgicos e leitos inteligentes, permaneceram inalterados, pois o ataque foi contido ao ambiente interno da Microsoft da empresa.
Campanha Persistente Contra Infraestrutura Civil Russa
Um ataque de DDoS derrubou o sistema de pagamento de estacionamento na cidade russa de Perm por vários dias, marcando pelo menos a terceira vez que um sistema municipal do tipo é alvo nos últimos anos. Incidentes anteriores em Krasnodar e Tver apontam para uma campanha contínua. O ataque a Tver em 2024, reivindicado pela Aliança Cibernética Ucraniana, foi particularmente destrutivo, apagando máquinas virtuais, armazenamento de backup e centenas de workstations.
Este incidente faz parte de uma onda mais ampla de ciberataques contra serviços civis russos, incluindo uma fábrica de pães, um sistema de reservas de companhias aéreas e um provedor de segurança residencial. O padrão ilustra uma tática de desgaste que visa minar a confiança do público em serviços básicos e infligir desconforto no cotidiano.
Reversão Judicial de Multa Bilionária do GDPR à Amazon
Um tribunal de Luxemburgo anulou a multa de €746 milhões (US$ 858 milhões) aplicada à Amazon em 2021 sob o Regulamento Geral de Proteção de Dados (GDPR). A decisão não isentou a empresa, mas determinou que a autoridade reguladora falhou em avaliar a intenção e ponderar adequadamente se a penalidade era proporcional à infração. O caso, originado de uma queixa sobre as práticas de consentimento da Amazon para publicidade comportamental, foi remetido para reavaliação.
O tribunal confirmou que o uso pela Amazon de \”interesses legítimos\” como base legal para o processamento de anúncios direcionados não era justificado, mantendo as violações subjacentes. A autoridade de proteção de dados de Luxemburgo deixou em aberto a possibilidade de aplicar uma nova multa após revisão, estabelecendo um precedente crucial para o rigor processual em futuras ações de fiscalização do GDPR em toda a UE.
Análise baseada no Cyber Daily da Recorded Future. Pesquisa e adaptação: N00TROP1C — NULLTROPIC.
Deixe um comentário