Campanha de Espionagem do Governo Russo Revelada pela Amazon

A Amazon identificou uma campanha de longa duração orquestrada pelo Departamento Central de Inteligência da Rússia (GRU) que teve como alvo infraestruturas de nuvem e energia. A campanha, que ocorreu entre 2021 e 2025, mirou o setor de energia de países ocidentais, atacando provedores na América do Norte e na Europa, além de redes hospedadas em nuvem.

Os especialistas da Amazon descobriram que a campanha começava com o acesso a dispositivos de clientes mal configurados e que apresentavam interfaces de gerenciamento expostas. Além disso, a prática veio de uma exploração inicial de vulnerabilidades de dia zero, que permitiram uma maior “adaptação tática” para o processo.

Setores Afetados

As campanhas detectadas pela Amazon atacaram algumas empresas específicas, incluindo:

• Companhias de infraestrutura de roteadores corporativos
• Provedores de VPN
• Ferramentas de acesso remoto
• Dispositivos de gerenciamento de rede
• Plataformas de colaboração
• Sistemas de gerenciamento de projetos baseados em nuvem

Os especialistas acreditam que essa escolha para o modus operandi tenha relação com uma maior abertura e facilidade na hora de coletar dados em larga escala.

Consequências e Medidas

A Amazon observou que a ação criminosa promoveu ataques reprodutivos de credenciais contra serviços digitais de empresas visadas na operação. Embora malsucedidas, as ações acenderam um alerta para a tentativa dos operadores em ganhar mais acesso às redes comprometidas.

Diante da ameaça descoberta, a Amazon notificou os clientes afetados pela campanha, interrompendo também a operação de agentes maliciosos que visavam os serviços de nuvem.

Este conteúdo pode conter links de compra.

Fonte: link