Os invasores atacaram uma grande empresa de desenvolvimento de software sem nome na Ucrânia que atende várias entidades estatais com um malware “bastante incomum” nas últimas semanas, disseram pesquisadores da Cisco Talos na quinta-feira.
Os hackers desconhecidos usaram uma versão ligeiramente modificada de um backdoor de código aberto chamado “GoMet”, disseram os pesquisadores, que pelo menos dois grupos sofisticados de hackers usam desde 2020.
Apesar do fato de que os pesquisadores do Talos não encontraram nenhuma indicação de que os invasores exploraram com sucesso a ferramenta, eles estão preocupados, disseram eles.
“Como esta empresa está envolvida no desenvolvimento de software, não podemos ignorar a possibilidade de que um ataque no estilo da cadeia de suprimentos possa ter sido o objetivo final desta campanha”, disseram os pesquisadores.
Os ataques cibernéticos têm bombardeado cada vez mais entidades privadas e governamentais na Ucrânia desde a primeira invasão russa da Ucrânia em 2014 e como parte da guerra que começou em 24 de fevereiro. de 40 no trimestre anterior, disseram autoridades em um relatório recente com detalhes de ataques novos e em andamento surgindo regularmente.
Um ataque bem-sucedido a um provedor de software pode “ser aproveitado de várias maneiras, incluindo acesso mais profundo ou para lançar ataques adicionais, incluindo o potencial de comprometimento da cadeia de suprimentos de software”, escreveram os pesquisadores.
“A Ucrânia ainda enfrenta um adversário bem financiado e determinado que pode causar danos de várias maneiras”, disseram eles. “Este é apenas o exemplo mais recente dessas tentativas.”
Fonte: CyberScoop
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
