Google descobre novos grupos russos de espionagem digital

Escrito por Luiz Claudio | 21/10/2025 12:28:11

Segurança da Informação

Google descobre novos grupos russos de espionagem digital: saiba mais

Navegação

O que são os novos grupos de espionagem digital? Como funciona a operação desses grupos? Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

O Google descobriu três novos grupos de espionagem digital russos, conhecidos como COLDRIVER, SEABORGIUM e GOSSAMER BEAR, que realizam ataques de phishing e visam governos e organizações. Esses grupos utilizam táticas sofisticadas para roubar credenciais e coletar informações sensíveis, reforçando a necessidade de defesas cibernéticas mais robustas.

Neste artigo voce vai aprender:

Sobre os novos grupos de espionagem digital ligados à Rússia.
As táticas utilizadas por esses grupos em ataques cibernéticos.
A importância da autenticação multifator e simulações de phishing.
Como a ciberespionagem se integra a estratégias de guerra informacional.
Medidas preventivas para proteger empresas e órgãos públicos.

O que são os novos grupos de espionagem digital?

O Google revelou a descoberta de três novos grupos de espionagem digital ligados à Rússia, ampliando a preocupação global sobre ataques cibernéticos com motivação política. As equipes de Threat Analysis Group (TAG) e Mandiant, ambas do Google, identificaram as novas operações que estariam atuando em campanhas de phishing e ataques direcionados a governos, setores de energia e organizações sem fins lucrativos.

Como funciona a operação desses grupos?

Os grupos, batizados de “COLDRIVER”, “SEABORGIUM” e “GOSSAMER BEAR”, exploram vulnerabilidades conhecidas e desenvolvem novas táticas para roubo de credenciais e infiltração em redes corporativas. O foco das campanhas está na coleta de informações sensíveis, espionagem e desinformação.

Os atacantes utilizam mensagens falsas de autoridades e jornalistas para enganar alvos e induzir o clique em links maliciosos.

Sinais de alerta / Como identificar

A Mandiant observou que essas operações estão cada vez mais integradas a estratégias de guerra informacional. Isso tem como objetivo influenciar políticas externas e desestabilizar países da OTAN e aliados.

O que fazer agora / Como se proteger

Dica de prevenção: Empresas e órgãos públicos devem adotar medidas proativas de proteção. A autenticação multifator (MFA) é uma barreira essencial contra o roubo de credenciais, enquanto simulações de phishing ajudam a treinar equipes para reconhecer ataques.

Implementar autenticação multifator (MFA).
Realizar simulações de phishing regularmente.
Manter sistemas e softwares atualizados.
Implementar políticas de acesso restrito.
Monitorar continuamente indicadores de ameaça.

Prevenção / Boas práticas

É fundamental monitorar continuamente indicadores de ameaça, de preferência com apoio de inteligência cibernética automatizada por IA. As ações preventivas e avaliações regulares, como pentests e auditorias internas, são essenciais para reduzir riscos e evitar incidentes.

Perguntas frequentes

Quais são os nomes dos novos grupos de espionagem digital descobertos pelo Google?

Os novos grupos se chamam COLDRIVER, SEABORGIUM e GOSSAMER BEAR.

Quais táticas esses grupos utilizam para realizar ataques?

Esses grupos utilizam táticas como phishing, exploração de vulnerabilidades conhecidas e mensagens falsas para enganar alvos.

Como as empresas podem se proteger contra esses ataques?

As empresas podem se proteger adotando autenticação multifator, realizando simulações de phishing e mantendo sistemas atualizados.

Proteja sua empresa contra ameaças cibernéticas

Conheça como a LC SEC pode proteger sua empresa com soluções de segurança, conscientização e gestão de riscos.

Falar com especialista

Visualizar publicação completa