Hackers estão usando a conspiração de fraude eleitoral de Trump para invadir agências do governo dos EUA

Os hackers da SolarWinds estão nisso de novo.

E estão armando a Grande Mentira de Donald Trump para realizar seus ataques.

A Microsoft está alertando para um novo ataque de e-mail “sofisticado” que descobriu dos atores ligados à Rússia por trás do enorme hack solarwinds do ano passado, o Nobelium. O ataque de 2020 ao fornecedor de software é considerado uma das piores violações de dados de todos os tempos.

O novo ataque, de acordo com o Microsoft Threat Intelligence Center, tem como alvo agências governamentais dos EUA, militares, provedores de serviços de TI, think tanks, ONGs, empresas de telecomunicações e organizações de tecnologia e pesquisa em saúde.

Nobelium foi bem sucedido com seu último ataque. De acordo com a Microsoft, os hackers puderam acessar a conta de contato constante da Agência dos EUA para o Desenvolvimento Internacional (USAID). O Constant Contact é um serviço de e-mail marketing usado para enviar explosões de e-mail em massa e boletins informativos.

Uma vez que os hackers acessaram a conta de e-mail marketing da agência, eles começaram a enviar e-mails de phishing criados para parecer documentos oficiais do governo dos EUA.

O objetivo desses e-mails de phishing é enganar aqueles que os recebem para clicar em um link fornecido no e-mail. Uma vez que o alvo desavisado clique no link, os hackers podem então tentar acessar os dados confidenciais de um usuário, como nomes de usuário e senhas. Os maus atores também podem tentar infectar o computador do alvo com um software que pode puxar essas informações privadas.

Uma captura de tela de um desses e-mails foi fornecida pela Microsoft.

“Usaid Special Alert”, começa o e-mail de phishing. “Donald Trump publicou novos documentos sobre fraude eleitoral.”

Quando alguém clicava no link para visualizar os documentos supostamente, o malware seria instalado em seu computador. A partir daí, os hackers puderam acessar os dados do dispositivo e infectar ainda mais outros computadores na mesma rede.

O ex-presidente dos EUA Donald Trump insistiu que só perdeu a eleição presidencial em novembro devido a fraude eleitoral. Nunca houve nenhuma evidência apresentada que prove isso, embora seja fervorosamente apoiada por teóricos da conspiração de direita. A falsa alegação passou a ser conhecida como a Grande Mentira de Trump.

Um porta-voz da Constant Contact disse ao The Verge que eles estão cientes da violação na conta da USAID. A empresa diz que é um “incidente isolado”.

Departamento de Segurança Interna diz estar ciente das informações fornecidas pela Microsoft. De acordo com a Bloomberg,o governo dos EUA está apontando a culpa para o serviço de inteligência estrangeira da Rússia, embora o presidente russo Vladmir Putin tenha negado envolvimento.

Nobelium foi capaz de violar os Departamentos do Tesouro e comércio dos EUA no hack solarwinds no ano passado. Os ataques “altamente sofisticados” foram capazes de acessar as contas do Microsoft Office 365 das agências. Ao todo, cerca de 18.000 clientes da SolarWinds foram afetados, incluindo 100 empresas privadas e nove agências do governo dos EUA.