APT28, um grupo de hackers ligados à Rússia, está utilizando uma nova malware personalizada chamada GooseEgg para espionar alvos na Ucrânia, Europa Ocidental e América do Norte.
Um grupo de hackers ligados ao governo russo, conhecido como APT28 (também chamado Fancy Bear e Forest Blizzard), está utilizando uma nova praga digital para roubar dados de computadores. Batizada de GooseEgg, a praga explora uma falha de segurança em um componente do sistema operacional Windows para invadir computadores e roubar informações confidenciais.
O APT28 é um grupo de hackers altamente habilidoso suspeito de ter ligações com a agência de inteligência militar da Rússia, o GRU (Diretoria Principal de Inteligência do Estado-Maior General das Forças Armadas da Federação Russa).
Há cerca de 15 anos, o APT28 vem realizando ataques cibernéticos contra alvos em todo o mundo, principalmente para coletar informações confidenciais em apoio às políticas externas do governo russo.
GooseEgg: explorando falhas para roubar dados
A nova praga utilizada pelo APT28, o GooseEgg, se aproveita de uma vulnerabilidade no serviço Print Spooler do Windows para obter acesso privilegiado aos computadores das vítimas. Essa vulnerabilidade, corrigida pela Microsoft em outubro de 2022, permitia que os hackers executassem programas com permissões elevadas no sistema operacional.
Uma vez instalado, o GooseEgg pode executar outros programas maliciosos, roubar credenciais de acesso e se mover lateralmente pela rede da vítima, infectando outros computadores.
De acordo com a Microsoft, os ataques do APT28 utilizando o GooseEgg têm como alvo organizações governamentais, não-governamentais, educacionais e do setor de transporte na Ucrânia, Europa Ocidental e América do Norte.
Nos últimos meses, o APT28 tem demonstrado sua capacidade de se adaptar rapidamente, adotando novas vulnerabilidades em seus ataques. Além do GooseEgg, o grupo também utilizou falhas de segurança no Microsoft Outlook e no software WinRAR para invadir computadores.
Medidas de segurança contra ataques cibernéticos
Para se proteger contra ataques como o do GooseEgg, é fundamental manter o sistema operacional Windows atualizado com as últimas correções de segurança disponibilizadas pela Microsoft. Além disso, é importante ter um software antivírus confiável instalado e realizar backups regulares dos dados importantes.
A revelação do uso do GooseEgg pelo APT28 acontece no mesmo momento em que outro grupo de hackers, o Gamaredon (também conhecido como Aqua Blizzard, Hive0051 e UAC-0010), está realizando ataques de phishing contra Ucrânia e Polônia. Esses ataques utilizam novas versões de um malware chamado GammaLoad para roubar informações das vítimas.
A constante evolução das técnicas utilizadas por grupos como o APT28 e o Gamaredon demonstra a importância da adoção de medidas de segurança robustas para proteger sistemas e dados contra ataques cibernéticos.
