Nos últimos anos, a tecnologia tem sido alvo não só de inovação, mas também de ataques sofisticados. Um exemplo recente é a ação de hackers russos direcionada a embaixadas estrangeiras em Moscou, usando estratégias de ponta para espionagem digital.
Segundo a Microsoft, o grupo de hackers, conhecido como Secret Blizzard, explora redes de provedores de internet (ISPs) locais para se posicionar entre a embaixada e os pontos de conexão, prática chamada de adversary-in-the-middle (AitM). Com isso, conseguem redirecionar funcionários para sites maliciosos que parecem confiáveis.
O objetivo principal dessa campanha é induzir a instalação do malware ApolloShadow. Uma vez ativo, o malware adiciona um certificado TLS raiz que permite aos hackers se passarem por sites legítimos, coletando informações sigilosas da embaixada sem levantar suspeitas.
Em um ataque observado pela Microsoft, os alvos eram primeiro direcionados para um portal de autenticação similar aos usados em hotéis e aeroportos. Essa técnica é eficiente porque confunde os usuários, fazendo-os revelar dados sensíveis sem perceber.
O grupo Secret Blizzard está ativo desde pelo menos 1996 e é considerado um dos mais sofisticados do mundo, vinculado ao Serviço Federal de Segurança da Rússia. Além de espionagem, eles empregam técnicas avançadas para manter o controle sobre as redes atacadas, tornando qualquer usuário em território russo um alvo em potencial.
Em resumo, a combinação de tecnologia avançada e estratégias de infiltração digital mostra como a cibersegurança deve ser prioridade, especialmente em contextos diplomáticos, onde cada clique pode ser monitorado ou manipulado.
Fonte: cenariomt