Olhar Digital > Segurança e Privacidade > Hackers da SolarWinds lançaram novo ataque, segundo a Microsoft

Hackers da SolarWinds lançaram novo ataque, segundo a Microsoft

Em novo ataque, invasores do grupo hacker “Nobelium” afetaram mais de 150 agências governamentais, think tanks e outras organizações
Por Rafael Arbulu, editado por Rafael Rigues 28/05/2021 16h43, atualizada em 31/05/2021 10h37
Imagem mostra um smartphone com a logomarca da SolarWinds, em cima de folhas de papel com linhas de código escritas em várias cores
Imagem: Ascannio/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Os hackers do grupo “Nobelium”, responsáveis pela invasão à SolarWinds, lançaram novo ataque, segundo post publicado no blog da Microsoft. Nesse novo episódio, os invasores tinham como alvo cerca de três mil e-mails – a maior parte, dos Estados Unidos – pertencentes a 150 organizações, indo desde agências governamentais até empresas privadas e “think tanks”.

Ofertas
Jogos 3D de trator agrícola dos EUA | Jogos agrícolas
Vendido por Amazon
Jogos 3D de trator agrícola dos EUA | Jogos agrícolas
Por R$ 66,97
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
Vendido por Amazon
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
De: R$ 119,99
Por: R$ 94,99
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
Vendido por Amazon
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
De: R$ 49,99
Por: R$ 39,99
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
Vendido por Amazon
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
De: R$ 1.299,00
Por: R$ 1.109,00
Superhero Rider – Mega Ramp Bike Adventure
Vendido por Amazon
Superhero Rider – Mega Ramp Bike Adventure
Por R$ 69,99
Carregador USB-C Turbo para iPhone 15, 15 pro, 15 Pro Max, iPhone 16, 16 pro, 16 pro Max, Compativel c/Samsung Galaxy, IOS/Android, Super Rapido, Fonte Entrada Tipo-C + Cabo USB-C, Branco Homologado
Vendido por Amazon
Carregador USB-C Turbo para iPhone 15, 15 pro, 15 Pro Max, iPhone 16, 16 pro, 16 pro Max, Compativel c/Samsung Galaxy, IOS/Android, Super Rapido, Fonte Entrada Tipo-C + Cabo USB-C, Branco Homologado
De: R$ 49,90
Por: R$ 39,90
TCL Projetor A1 GTV, licenciado oficialmente pela Netflix, projetor externo portátil com Wi-Fi e Bluetooth, suporte nativo 1080p e 4K, foco automático, áudio de 16 W e Dolby Digital, tela de 120
Vendido por Amazon
TCL Projetor A1 GTV, licenciado oficialmente pela Netflix, projetor externo portátil com Wi-Fi e Bluetooth, suporte nativo 1080p e 4K, foco automático, áudio de 16 W e Dolby Digital, tela de 120
Por R$ 962,94
NTK - Mochila Edge Executiva Grande Expansível Impermeável para Escritório e Viagem - Reforço e Compartimento para Notebook até 16 Polegadas, Ideal para Trabalho e Estudo, Cinza
Vendido por Amazon
NTK - Mochila Edge Executiva Grande Expansível Impermeável para Escritório e Viagem - Reforço e Compartimento para Notebook até 16 Polegadas, Ideal para Trabalho e Estudo, Cinza
De: R$ 219,00
Por: R$ 204,10
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar
Vendido por Amazon
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar
De: R$ 40,90
Por: R$ 33,90
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
Vendido por Amazon
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
De: R$ 599,00
Por: R$ 489,00
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
Vendido por Amazon
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
De: R$ 229,00
Por: R$ 169,00
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Por R$ 78,00
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
Vendido por Amazon
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
De: R$ 3.559,90
Por: R$ 1.435,96
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
Vendido por Amazon
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
De: R$ 899,99
Por: R$ 764,99
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
De: R$ 3.799,90
Por: R$ 3.369,83
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
Vendido por Amazon
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
De: R$ 3.699,00
Por: R$ 2.998,99
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
Vendido por Amazon
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
De: R$ 5.499,00
Por: R$ 4.599,00
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
Vendido por Amazon
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
De: R$ 549,00
Por: R$ 521,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 199,00
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 499,00
Por: R$ 469,00
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
Vendido por Amazon
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
De: R$ 6.499,00
Por: R$ 5.799,00

Segundo o post, o ataque ocorreu durante esta semana, impactando organizações de desenvolvimento internacional, auxílio humanitário e grupos de apoio aos direitos humanos em pelo menos 24 países. O Nobelium conseguiu veicular a campanha maliciosa após obter o controle de uma conta de e-mail marketing pertencente à Agência de Desenvolvimento Internacional dos Estados Unidos (USAID).

Leia também

Hackers que atacaram a SolarWinds conduziram outra operação esta semana, segundo a Microsoft. Na imagem: fachada da SolarWinds, nos Estados Unidos.
A SolarWinds foi um dos alvos do grupo hacker Nobelium, que atacou de novo nesta semana, de acordo com a Microsoft. Imagem: Travel_with_me/Shutterstock

“Esses ataques aparentam ser uma continuação de múltiplos esforços do Nobelium, que tem como alvo agências governamentais envolvidas em política externa, como parte de um trabalho de coleta de informações e inteligência”, disse a Microsoft no post.

Os hackers do Nobelium ficaram conhecidos pelo ataque à SolarWinds, uma fornecedora de software com laços com a Microsoft e diversas agências da estrutura de governo dos EUA.

Ao injetarem linhas maliciosas de código em uma ferramenta da empresa, eles conseguiram desligar o Oleoduto Colonial, um dos mais importantes dos Estados Unidos, em uma operação de ransomware – quando um hacker “trava” seus dados em troca de dinheiro pela sua liberação, geralmente exigindo um pagamento em criptomoedas.

Na ocasião,o FBI disse que os ataques tinham relação com “um grupo hacker criminoso” vindo da Rússia. O post sobre os novos ataques, publicado pela Microsoft, faz a mesma atribuição.

De acordo com a Microsoft, a campanha começou em janeiro, sendo descoberta em fevereiro. Ao longo dos meses de março e abril, os hackers aprimoraram suas técnicas até que, em 25 de maio, eles usaram a lista da USAID para disparar seu malware para os três mil contatos do mailing.

O problema é que o ataque não foi um simples caso de enviar um e-mail para todos os remetentes: cada ação foi especificamente customizada, a fim de reduzir chances de detecção e, consequentemente, impedir que as autoridades identificassem o problema de forma antecipada.

A porta-voz da USAID, Pooja Jhunjhunwala, disse à CNN que a agência estava ciente de uma “atividade maliciosa” envolvendo uma “conta de marketing comprometida” da ONG, e que uma investigação forense já estava em curso. Segundo ela, a Casa Branca e a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA também já estão cientes.

Os e-mails enviados pelos hackers pareciam “incrivelmente autênticos”, disse a Microsoft, mas traziam um link que, quando clicado, instalava um arquivo malicioso que abria um acesso escondido (backdoor) para que eles chegassem aos dados que pretendiam roubar/sequestrar.

“Essa backdoor pode permitir uma ampla gama de atividades, desde o roubo de dados até infectar outros computadores na mesma rede”, disse a Microsoft.

Um dos e-mails, por exemplo, estava disfarçado como um “informe especial” contendo supostos “novos documentos” do ex-presidente dos EUA, Donald Trump, com “dados relacionados a fraude eleitoral”.

Um dos principais argumentos de uma parcela dos apoiadores do ex-mandatário é o de que sua derrota em novembro de 2020 se deu por eleições fraudadas.

A maior parte dos ataques dos hackers, ao contrário do que aconteceu com a SolarWinds, foi automaticamente bloqueada, e a Microsoft afirma já estar em contato com as empresas que foram alvo do Nobelium, para confirmar que nenhuma das vulnerabilidades vieram de alguma falha em softwares da companhia liderada por Satya Nadella.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)
Rafael Arbulu no Facebook Rafael Arbulu no Instagram Rafael Arbulu no Twitter Rafael Arbulu no LinkedIn Rafael Arbulu no Youtube

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital

Ícone tagsTags: