O Google revelou a descoberta de três novos grupos de espionagem digital ligados à Rússia, ampliando a preocupação global sobre ataques cibernéticos com motivação política. As equipes de Threat Analysis Group (TAG) e Mandiant, ambas do Google, identificaram as novas operações que estariam atuando em campanhas de phishing e ataques direcionados a governos, setores de energia e organizações sem fins lucrativos.
Esses grupos, batizados de “COLDRIVER”, “SEABORGIUM” e “GOSSAMER BEAR”, vêm explorando vulnerabilidades conhecidas e desenvolvendo novas táticas para roubo de credenciais e infiltração em redes corporativas. O foco das campanhas está na coleta de informações sensíveis, espionagem e desinformação. O relatório aponta que os atacantes utilizam mensagens falsas de autoridades e jornalistas para enganar alvos e induzir o clique em links maliciosos.
Além disso, a Mandiant observou que essas operações estão cada vez mais integradas a estratégias de guerra informacional, com o objetivo de influenciar políticas externas e desestabilizar países da OTAN e aliados. Esse movimento mostra como a ciberespionagem estatal tem se tornado uma ferramenta de poder geopolítico — e reforça a necessidade de defesas mais maduras em segurança digital.
Dica de prevenção
Empresas e órgãos públicos devem adotar medidas proativas de proteção. A autenticação multifator (MFA) é uma barreira essencial contra o roubo de credenciais, enquanto simulações de phishing ajudam a treinar equipes para reconhecer ataques. Também é fundamental manter sistemas e softwares atualizados, implementar políticas de acesso restrito e monitorar continuamente indicadores de ameaça, de preferência com apoio de inteligência cibernética automatizada por IA.
Conclusão
A descoberta do Google reforça que o cenário de ciberameaças está em constante evolução, exigindo vigilância e preparo contínuos. Ações preventivas e avaliações regulares, como pentests e auditorias internas, são fundamentais para reduzir riscos e evitar incidentes. Conheça como a LC SEC pode proteger sua empresa com soluções de segurança, conscientização e gestão de riscos em lcsec.io
Compartilhe nas redes sociais:
