Hackers iranianos intensificam ataques digitais a campanhas políticas dos EUA

As eleições aproximam-se e os agentes ameaçadores intensificam os seus esforços para manipular os eleitores e atacar as campanhas políticas. Pesquisadores de segurança cibernética descobriram uma nova infraestrutura de rede criada por hackers iranianos com o objetivo de atacar campanhas políticas americanas. Eles usam e-mails e links de phishing para induzir os usuários a instalar software malicioso, muitas vezes se passando por serviços em nuvem.

RECEBA ALERTAS DE SEGURANÇA E DICAS DE ESPECIALISTAS – ASSINE A NEWSLETTER KURT – O RELATÓRIO CYBERGUY AQUI

O que você precisa saber

A infraestrutura foi descoberta pela Recorded Future. Grupo Insiktque a monitora desde junho de 2024. A empresa de segurança cibernética conectou a infraestrutura ao GreenCharlie, um grupo de ameaças cibernéticas no nexo do Irã com conexões com Mint Sandstorm, Charming Kitten e APT42.

“As operações de phishing do GreenCharlie são altamente direcionadas e muitas vezes empregam técnicas de engenharia social que exploram eventos atuais e tensões políticas”, disse Recorded Future.

Os hackers configuraram seus sistemas com muito cuidado e usam serviços específicos para criar sites para ataques de phishing. Esses sites falsos muitas vezes parecem pertencer a serviços em nuvem, plataformas de compartilhamento de arquivos ou ferramentas de visualização de documentos para induzir as pessoas a compartilhar informações pessoais ou baixar arquivos prejudiciais.

Alguns exemplos desses nomes de sites falsos incluem “cloud”, “uptimezone”, “doeditor”, “joincloud” e “pageviewer”. A maioria desses sites foi registrada com o domínio .info, que é uma mudança em relação a outros domínios como .xyz, .icu e .online que os hackers usaram no passado.

NÃO SEJA VÍTIMA DOS GOLPES MAIS ARTESANAIS DESTA ÉPOCA ELEITORAL

Não é o primeiro rodeio dele

Os atores de ameaças são conhecidos por lançar ataques altamente direcionados. ataques de phishingonde eles usam truques sofisticados de engenharia social para infectar usuários com malware. Alguns dos malwares que eles usam incluem POWERSTAR (também conhecido como CharmPower e GorjolEcho) e GORBLE, que foi recentemente identificado pela Mandiant do Google como sendo usado em ataques contra Israel e os Estados Unidos.

“O Irão e os seus actores de ciberespionagem associados demonstraram consistentemente a intenção e a capacidade de se envolverem em operações de influência e interferência visando as eleições dos EUA e os espaços de informação nacionais. Essas campanhas provavelmente continuarão a usar táticas de hackers e vazamentos destinadas a minar ou apoiar candidatos políticos, influenciando o comportamento dos eleitores e fomentando a discórdia”, disse a empresa de segurança cibernética.

Ilustração de um hacker trabalhando (Kurt “CyberGuy” Knutsson)

HACKEADO, ENGANADO, EXPOSTO: POR QUE VOCÊ ESTÁ A 1 PASSO DO DESASTRE ONLINE

Os ataques de phishing estão mais avançados do que nunca

Um e-mail ou mensagem de phishing costuma ser o início de um ataque cibernético. Os hackers enviam a você um link projetado para parecer legítimo, mas não é. Em vez disso, ele envia malware para o seu computador, dando aos hackers acesso ao seu sistema e permitindo que roubem seu dinheiro e dados. Você não pode se culpar se não reconhecer um link de phishing.

No início deste mês eu relatei sobre malware chamado “Voldemort”, que engana as pessoas para que cliquem em links maliciosos, fazendo-se passar por uma agência governamental. Isso destaca o quão espertos esses golpistas são ao usar técnicas enganosas para infectar seus dispositivos.

A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.

4 maneiras adicionais de se proteger contra ataques de phishing

Para se proteger contra ataques de phishing usando serviços de nuvem falsos e outras táticas enganosas, aqui estão algumas etapas específicas que você pode seguir.

1) Verifique os URLs dos sites: Sempre verifique o URL de um site antes de inserir qualquer informação confidencial. Procure sinais de uma conexão segura, como “https://” e um símbolo de cadeado na barra de endereço do navegador. Cuidado com pequenos erros ortográficos ou extensões de domínio incomuns como .info.

2) Invista em serviços de remoção de dados: Os hackers atacam você com base em suas informações disponíveis publicamente. Isso pode ser qualquer coisa, desde o vazamento de suas informações através de um violação de dados às informações que você forneceu a uma loja de comércio eletrônico. Confira minhas principais opções para serviços de remoção de dados aqui.

3) Mantenha softwares e sistemas atualizados: Regularmente atualize seu sistema operacional, navegadores e software de segurança É crucial proteger-se contra vulnerabilidades que os hackers podem explorar. As atualizações normalmente incluem patches de segurança, correções de bugs e melhorias de desempenho. Ative as atualizações automáticas para garantir que você não perca patches importantes. Verifique se há atualizações manualmente se as opções automáticas não estiverem disponíveis. Manter-se atualizado ajuda a manter a segurança e a funcionalidade do dispositivo.

4) Use senhas fortes e exclusivas: Use senhas fortes e exclusivas para cada conta para evitar acesso não autorizado. Crie senhas com uma combinação de letras, números e símbolos e evite usar a mesma senha para várias contas. Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Isso o ajudará a criar senhas exclusivas e difíceis de decifrar, que um hacker nunca seria capaz de adivinhar. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas avaliados por especialistas de 2024 aqui.

AS 3 AMEAÇAS TECNOLÓGICAS MAIS PERIGOSAS PARA AS ELEIÇÕES DE 2024

A principal lição de Kurt

As eleições americanas são importantes não só para os americanos, mas também para o resto do mundo, o que é uma das razões pelas quais adversários estrangeiros tentam manipular as campanhas. Os hackers estão trabalhando duro para infectar os dispositivos das pessoas, realizar espionagem, espalhar informações erradas e causar perdas financeiras. A melhor coisa que você pode fazer é ficar alerta, evitar clicar em links nos quais não confia e investir em software antivírus. Os hackers estão mudando seus métodos, por isso é importante aproveitar as ferramentas disponíveis para se proteger.

Você verifica a autenticidade de um site ou e-mail antes de clicar em links ou fornecer informações pessoais? Informe-nos escrevendo para nós em Cyberguy.com/Contato.

Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.

Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..

Siga Kurt em seus canais sociais:

Respostas às perguntas mais frequentes sobre o CyberGuy:

Notícias Kurt:

Direitos autorais 2024 CyberGuy.com. Todos os direitos reservados.