Hackers Russos Re-infiltram Sistemas Ucranianos Usando Pontos de Apoio Antigos, Alerta CERT-UA
A Equipe de Resposta a Emergências de Computadores da Ucrânia (**CERT-UA**) emitiu um alerta sobre atores de ameaças russos tentando cada vez mais retomar o acesso a sistemas previamente comprometidos. Esses atores estão utilizando violações iniciais como plataforma de lançamento para novas operações, destacando a importância de uma remediação completa.
Hackers russos estão demonstrando uma persistência crescente em seus ataques contra redes ucranianas, de acordo com um novo relatório do **CERT-UA**. A agência observou uma tendência onde atacantes revisitam infraestruturas previamente violadas para verificar se o acesso ainda existe, se as vulnerabilidades foram corrigidas e se as credenciais antigas ainda funcionam.
### Restabelecendo o Acesso
"Infelizmente, essas tentativas às vezes são bem-sucedidas se a causa raiz do incidente inicial não foi completamente eliminada", afirmaram os pesquisadores, enfatizando a necessidade de medidas de segurança abrangentes além da correção inicial.
Essa tática sinaliza uma mudança da abordagem "roubar e sair" vista na primeira metade de 2025, onde os atacantes se concentravam em extrair dados rapidamente. Agora, a ênfase está em manter o acesso de longo prazo para espionagem, expandir o acesso ou apoiar outras operações cibernéticas.
### Táticas em Evolução: Engenharia Social em Ascensão
O **CERT-UA** também notou uma mudança nos métodos de acesso inicial. E-mails de phishing tradicionais e anexos maliciosos estão se tornando menos eficazes à medida que as organizações se tornam mais conscientes. Os atacantes agora estão recorrendo a táticas sofisticadas de engenharia social.
Essas táticas envolvem a construção de confiança com as vítimas por meio de chamadas telefônicas diretas usando números de celular ucranianos e contas de mensagens legítimas. Os atacantes demonstram conhecimento detalhado de seus alvos, falando ucraniano fluente, antes de enviar arquivos maliciosos por meio de aplicativos de mensagens.
### APT28 e Void Blizzard Implicados
De acordo com o **CERT-UA**, grupos de hackers ligados à Rússia, como **APT28** (também conhecido como **Fancy Bear**) e **Void Blizzard**, empregaram essas técnicas contra membros das forças armadas e instituições governamentais da Ucrânia.
### Números de Incidentes Declina, Defesas Melhoram?
Apesar da evolução nas táticas, o relatório indica um declínio no número geral de incidentes cibernéticos no segundo semestre de 2025 – a primeira queda desse tipo desde o início da invasão em larga escala. Isso sugere que as organizações ucranianas estão gradualmente se adaptando ao ambiente de ameaças e melhorando suas defesas.
No entanto, o setor de segurança e defesa continua sendo o principal alvo, pois comprometer essas redes poderia impactar diretamente o conflito em andamento.
[](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)
