Meteorologia

  • 28 NOVEMBRO 2022
Tempo
17º
MIN 9º MÁX 17º

'Hackers' russos atacaram Ministério dos Negócios Estrangeiros português

Os piratas informáticos usaram imagens das embaixadas portuguesas para atacarem outros membros da NATO.

'Hackers' russos atacaram Ministério dos Negócios Estrangeiros português

A empresa de cibersegurança Palo Alto Networks lançou o alerta de que um grupo de piratas informáticos associados à Rússia - conhecido como Cloaked Ursa ou Cozy Bear - recorreu a imagens das embaixadas portuguesas para levar a cabo ataques a serviços diplomáticos de outros membros da NATO.

Os ataques foram detetados entre maio e junho deste ano e começaram com o envio de e-mails de 'phishing' com um ficheiro que descrevia uma alegada reunião com um embaixador português. Notar que estes e-mails faziam uso de imagens usadas pelas embaixadas portuguesas.

A Palo Alto indica que este e-mail enviado pelos 'hackers' russos terá sido, efetivamente, visto por um trabalhador do Ministério dos Negócios Estrangeiros do governo português e reencaminhado para a embaixada no Egipto (e, posteriormente, para outras missões diplomáticas ocidentais e de membros da NATO).

"Acredita-se que estas campanhas tiveram como alvo várias missões diplomáticas ocidentais entre maio e junho de 2022. Os engodos incluídos nestas campanhas sugeriam ter como alvo a embaixada de Portugal assim como a embaixada estrangeira no Brasil. Em ambos os casos, os documentos de 'phishing' continuam um link para um ficheiro HTML malicioso que servia para instalar ficheiros maliciosos adicionais nas redes em questão", pode ler-se nas conclusões da investigação da Palo Alto.

Sabe-se que os ataques do grupo Cloaked Ursa fizeram uso de serviços online de armazenamento como o Google Drive ou a Dropbox e, de acordo com a Sky News, só foram detetados quando os 'hackers' tentaram roubar ferramentas da empresa de cibersegurança norte-americana Mandiant.

Entretanto, a Dropbox já se manifestou sobre o caso. "Podemos confirmar que trabalhámos com os nossos parceiros da indústria e com investigadores neste assunto e desativámos imediatamente as contas dos utilizadores", pode ler-se no comunicado da empresa.

Apesar de a Google não se ter manifestado, a Palo Alto notou que a tecnológica de Mountain View também agiu de forma a bloquear este tipo de atividade.

[Notícia atualizada]

Leia Também: Hacker usa conta de hotel e ganha 500 mil euros com falsas reservas

Recomendados para si

Seja sempre o primeiro a saber.
Sexto ano consecutivo Escolha do Consumidor e Prémio Cinco Estrelas para Imprensa Online.
Descarregue a nossa App gratuita.

Apple Store Download

;

Recebe truques e dicas sobre Internet, iPhone, Android, Instagram e Facebook!

O mundo tecnológico em noticias, fotos e vídeos.

Obrigado por ter ativado as notificações de Tech ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório