Um dos grupos de hackers mais sofisticados do governo russo, conhecido como Sandworm, começou a utilizar uma técnica de ataque chamada Clickfix para comprometer dispositivos de organizações sensíveis na Ucrânia, conforme alerta do centro CERT do país.
O Clickfix surgiu como uma técnica de ataque eficaz, sendo adotada por criminosos motivados financeiramente ao longo do último ano. Nesse método, sites controlados pelos atacantes apresentam um CAPTCHA que exige que o visitante copie um texto embaralhado e o cole em um terminal. Esse texto contém scripts que, uma vez inseridos, realizam ações maliciosas, geralmente instalando malware ou extraindo dados sensíveis.
Campanha de ataques em andamento
Os ataques utilizando Clickfix começaram na primavera e continuaram ao longo do verão. A campanha resultou na violação de pelo menos uma organização, quando um dispositivo conectado foi encontrado infectado pelo FreakyPoll, um dos pacotes de malware personalizados do Sandworm. As autoridades ucranianas identificaram 10 sites comprometidos que exibiam um comando PowerShell como parte de um CAPTCHA falso, afirmando que deveria ser concluído para garantir que um ser humano estava operando o dispositivo.
Implicações da técnica Clickfix
A adoção do Clickfix pelo Sandworm destaca a evolução das técnicas de ataque cibernético, mostrando como grupos de elite podem se valer de métodos que inicialmente eram utilizados por criminosos comuns. A eficácia do Clickfix levanta preocupações sobre a segurança cibernética de organizações vulneráveis e a necessidade de medidas mais robustas para proteger dados sensíveis.
Além de Sandworm, outras ameaças cibernéticas e grupos hackers também estão explorando essa técnica, o que torna essencial a conscientização e a preparação das instituições para enfrentar essas novas formas de ataque. O CERT ucraniano enfatiza a importância de permanecer vigilante e implementar práticas de segurança cibernética rigorosas para mitigar os riscos associados a essas ameaças emergentes.
Comentários (0)
Entre ou cadastre-se para comentar.