Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais

ERIKA RODRIGUES

Winter Vivern: um grupo altamente criativo com recursos limitados

O Winter Vivern é um grupo de cibercriminosos que utiliza técnicas avançadas de ameaças persistentes para atacar organizações governamentais em todo o mundo.

Histórico do grupo

O grupo foi identificado pela primeira vez pela DomainTools em 2021 e desde então tem sido alvo de investigação pelo SentinelLabs e pelo Lab52, outras empresas de segurança cibernética.

Alvos do Winter Vivern

O Winter Vivern tem como alvo uma variedade de organizações governamentais, incluindo as da Lituânia, Índia, Vaticano, Eslováquia, Polônia, Ucrânia e Itália, bem como empresas de telecomunicações privadas que apoiam a Ucrânia na guerra em andamento.

Táticas usadas pelo Winter Vivern

O grupo utiliza uma variedade de táticas, incluindo sites de phishing, phishing de credenciais e implantação de documentos maliciosos adaptados às necessidades específicas da organização alvo.

Novas técnicas utilizadas pelo Winter Vivern

O grupo também utiliza uma nova técnica de atração que envolve a imitação de domínios do governo para distribuir downloads maliciosos.

A necessidade de maior vigilância

É necessário implementar medidas de segurança mais rigorosas para proteger as redes e informações das organizações alvo diante das operações do Winter Vivern.

Gostou? Veja mais no artigo completo!

Gostou? Veja mais no artigo completo!