Econômia

Ucrânia diz que russos tentaram realizar ataque cibernético contra o Judiciário

Órgão de segurança da ucraniana não deu informações sobre detalhes técnicos.

O serviço estatal de segurança da Ucrânia (SBU) divulgou um comunicado afirmando que hackers russos teriam tentado realizar um ataque cibernético contra a infraestrutura de tecnologia dos tribunais do país. De acordo com o SBU, o objetivo dos russos era sabotar os sistemas, impedindo-os de funcionar.

O ataque teria sido detectado ainda em fase inicial e neutralizado. Segundo o comunicado, agentes do SBU analisaram os arquivos maliciosos e teriam identificado que ele tenta se comunicar com endereços IP na Rússia para receber comandos.

A acusação engrossa a lista de ataques orquestrados pela Rússia que teriam sido realizados contra a Ucrânia. O governo de Moscou nega essas acusações.

A Ucrânia, porém, não está sozinha. Os Estados Unidos e o Reino Unido acusaram a Rússia de ser a responsável pelo vírus NotPetya, que atingiu principalmente a Ucrânia. Especialistas em segurança – que não atribuem a origem de ataques – encontraram similaridades técnicas entre o NotPetya e o os vírus responsáveis por apagões na Ucrânia. Autoridades ucranianas já acusavam a Rússia de ser responsável por esses ataques.

Em julho, o SBU afirmou ter bloqueado um ataque do vírus VPNFilter contra uma estação de tratamento de água.

Ataque inédito com Flash foi descoberto na Ucrânia

O SBU não informou nenhum detalhe técnico específico como o ataque foi realizado. Porém, a empresa de segurança Gigamon divulgou detalhes sobre um documento do Word que explorava uma falha “dia zero” (inédita e sem correção) no Adobe Flash. O arquivo estava escrito em russo, mas foi enviado de um IP ucraniano ao site VirusTotal, que reúne amostras de códigos maliciosos. Isso é um indício de que o arquivo malicioso foi encontrado em um computador ucraniano.

A Adobe lançou uma atualização emergencial para o Flash Player nesta quarta-feira (5) corrigindo a vulnerabilidade. Embora o Flash Player esteja cada vez mais em desuso na web, e esteja até sendo bloqueado por navegadores e até em programas do Office, ele ainda pode ser executado em documentos, principalmente em versões mais antigas.

Segundo a Gigamon, o documento se disfarçava de um formulário de emprego para uma clínica na Rússia. A clínica realmente existe e fica em Moscou.

A Gigamon não conseguiu associar o ataque de forma inequívoca a nenhum grupo conhecido. Dessa forma, não há como saber se acusação do SBU e a descoberta da empresa têm mesmo alguma relação.

Recomenda-se que todos os usuários atualizem o Flash instalado em seus sistemas, especialmente os que não utilizam o Office 365. Quem assina o serviço da Microsoft e mantém o programa atualizado terá um bloqueio automático do conteúdo em Flash no Office a partir de janeiro de 2019.

Mostrar mais

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Fechar

Adblock detectado

Por favor, considere apoiar-nos, desativando o seu bloqueador de anúncios