17.6 C
São Paulo
sexta-feira, junho 21, 2024
InícioCibersegurançaWinter Vivern: grupo pró-Rússia tem como alvo organizações governamentais

Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais

O Winter Vivern é um grupo que usa técnicas de ameaças persistentes avançadas (Advanced Persistent Threat, ou APT), e que tem sido objeto de investigação pelo SentinelLabs, uma empresa focada em pesquisas de ciberataques. Identificado pela primeira vez pela DomainTools em 2021, ele também foi investigado depois disso pelo Lab52, outra empresa de segurança cibernética.

Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais
Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais 4

Embora tenha operado silenciosamente por algum tempo, o Winter Vivern foi recentemente associado a ataques contra a Ucrânia. O SentinelLabs conseguiu obter informações adicionais sobre as atividades do grupo em uma colaboração com o CBZC polonês e o CERT ucraniano.

A análise revelou que Winter Vivern é um grupo altamente criativo, mas com recursos limitados, que tem como alvo uma variedade de organizações governamentais e, em alguns casos, empresas de telecomunicações privadas. As atividades do grupo são estreitamente alinhadas com os interesses dos governos da Bielorrússia e da Rússia na guerra com a Ucrânia.

Entre as organizações governamentais que foram alvo de Winter Vivern estão as da Lituânia, Índia, Vaticano e Eslováquia. Recentemente o grupo teve como alvo agências governamentais polonesas, o Ministério de Relações Exteriores da Ucrânia, o Ministério de Relações Exteriores da Itália e indivíduos do governo indiano. 

Além disso, também foram visadas empresas privadas, incluindo organizações de telecomunicações que apoiam a Ucrânia na guerra em andamento. Segundo um relatório da Proofpoint, autoridades nos Estados Unidos também foram alvo do grupo.

Táticas usadas pelo Winter Vivern

Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais
Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais 5

As táticas utilizadas pelo Winter Vivern incluem o uso de sites de phishing, phishing de credenciais e implantação de documentos maliciosos adaptados às necessidades específicas da organização alvo, resultando na implantação de carregadores personalizados e documentos maliciosos, que permitem acesso não autorizado a sistemas e informações confidenciais. O grupo também utilizou uma nova técnica de atração que envolve a imitação de domínios do governo para distribuir downloads maliciosos.

Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais
Winter Vivern: grupo pró-Rússia tem como alvo organizações governamentais 6

O fato do Winter Vivern ter como alvo uma série de entidades governamentais e privadas mostra a necessidade de maior vigilância. As operações do grupo incluem um conjunto global de alvos direta e indiretamente envolvidos na guerra. As organizações alvo devem estar cientes dessas ameaças e tomar medidas para garantir a segurança de suas redes e informações.

A comunidade de segurança cibernética deve permanecer vigilante em relação às atividades do grupo e as organizações alvo precisam tomar medidas para garantir a segurança de suas redes e informações.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Erika Rodrigues
Erika Rodrigues
Sou repórter e redatora no Itshow. Já produzi diversas matérias como jovem repórter do Núcleo de Jornalismo Investigativo da Record TV, onde também fiz parte da equipe de apuração da Agência Record, abastecendo os principais jornais da casa, além do portal R7. Com dedicação e comprometimento, estou sempre em busca de novos desafios e oportunidades de crescimento em carreira.
Postagens recomendadas
Outras postagens