Investigadores da Unit 42 da Palo Alto Network revelam que a 30 de agosto hackers do grupo que dá pelo nome de Trident Ursa, Gamaredon, UAC-0010, Primitive Bear ou Shuckworn tentaram atacar uma grande refinaria de petróleo de uma empresa localizada num país membro da NATO. Este grupo, segundo os serviços secretos ucranianos, tem afiliação com o Kremlin.
A Unit 42 detetou nos últimos dez meses mais de 500 novos domínios e amostras de código proveniente do grupo de piratas, bem como evidências de várias campanhas de spear phishing encetadas com o objetivo de injetar malware para roubo de informação. Os engodos usados pelos piratas eram inicialmente em ucraniano, mas há amostras recentes de tentativas também em inglês.
Nem o país, nem a empresa vítima deste ataque foram identificados, mas a Unit 42 revela que os piratas não tiveram sucesso. Recorde-se que soaram já vários alertas de que há grupos organizados com proveniência russa a tentar atacar de diversas formas várias empresas e instituições ligadas ao setor energético. Rob Joyce, o ciber-diretor da National Security Agency dos EUA, alertou na semana passada que “à medida que a guerra [da Ucrânia] progride, há certamente oportunidades para aumentar a pressão sobre a Rússia ao nível tático, o que irá levá-los a reavaliar e a tentar diferentes estratégias”, cita o ArsTechnica.
Também o primeiro-ministro norueguês Jonas Gahr Store já avisou que a Rússia constituiu “uma séria e real ameaça para a indústria do petróleo e do gás”.
Leia aqui o relatório da Unit 42 que detalha o ataque e contém recomendações para manter a segurança dos sistemas.
