O Winter Vivern é um grupo que usa técnicas de ameaças persistentes avançadas (Advanced Persistent Threat, ou APT), e que tem sido objeto de investigação pelo SentinelLabs, uma empresa focada em pesquisas de ciberataques. Identificado pela primeira vez pela DomainTools em 2021, ele também foi investigado depois disso pelo Lab52, outra empresa de segurança cibernética.
Embora tenha operado silenciosamente por algum tempo, o Winter Vivern foi recentemente associado a ataques contra a Ucrânia. O SentinelLabs conseguiu obter informações adicionais sobre as atividades do grupo em uma colaboração com o CBZC polonês e o CERT ucraniano.
A análise revelou que Winter Vivern é um grupo altamente criativo, mas com recursos limitados, que tem como alvo uma variedade de organizações governamentais e, em alguns casos, empresas de telecomunicações privadas. As atividades do grupo são estreitamente alinhadas com os interesses dos governos da Bielorrússia e da Rússia na guerra com a Ucrânia.
Entre as organizações governamentais que foram alvo de Winter Vivern estão as da Lituânia, Índia, Vaticano e Eslováquia. Recentemente o grupo teve como alvo agências governamentais polonesas, o Ministério de Relações Exteriores da Ucrânia, o Ministério de Relações Exteriores da Itália e indivíduos do governo indiano.
Além disso, também foram visadas empresas privadas, incluindo organizações de telecomunicações que apoiam a Ucrânia na guerra em andamento. Segundo um relatório da Proofpoint, autoridades nos Estados Unidos também foram alvo do grupo.
Táticas usadas pelo Winter Vivern
As táticas utilizadas pelo Winter Vivern incluem o uso de sites de phishing, phishing de credenciais e implantação de documentos maliciosos adaptados às necessidades específicas da organização alvo, resultando na implantação de carregadores personalizados e documentos maliciosos, que permitem acesso não autorizado a sistemas e informações confidenciais. O grupo também utilizou uma nova técnica de atração que envolve a imitação de domínios do governo para distribuir downloads maliciosos.
O fato do Winter Vivern ter como alvo uma série de entidades governamentais e privadas mostra a necessidade de maior vigilância. As operações do grupo incluem um conjunto global de alvos direta e indiretamente envolvidos na guerra. As organizações alvo devem estar cientes dessas ameaças e tomar medidas para garantir a segurança de suas redes e informações.
A comunidade de segurança cibernética deve permanecer vigilante em relação às atividades do grupo e as organizações alvo precisam tomar medidas para garantir a segurança de suas redes e informações.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
