Hackers russos usam brasões das embaixadas portuguesas para piratear órgãos governamentais

Este falso e-mail terá sido visto por um trabalhador do Ministério dos Negócios Estrangeiros do governo português e reencaminhado para embaixadas e membros da NATO. 

Um grupo de piratas informáticos – associados à Rússia – recorreram nos últimos meses aos brasões oficiais das embaixadas portuguesas para lançar uma campanha de pirataria, na qual seriam marcadas “missões diplomáticas ocidentais” através de um e-mail malicioso.

A revelação surgiu no relatório de uma empresa de cibersegurança Palo Alto Networks, o qual foi citado pelo site Ciberscoop, que explica que os ataques ocorreram entre maio e junho de 2022, através de “contas de e-mail comprometidas nas embaixadas de Portugal e Brasil".

Segundo os investigadores da Palo Alto Networks, os ataques começaram com o envio de e-mails de ‘phishing’ com um ficheiro, intitulado de “Agenda.pdf”, que anunciava uma alegada reunião com um embaixador português. Os e-mails seguiam com as imagens oficiais utilizadas nos correios eletrónicos das embaixadas portuguesas.

Este falso e-mail terá sido visto por um trabalhador do Ministério dos Negócios Estrangeiros do governo português e reencaminhado para a embaixada no Egipto e ainda para outras missões diplomáticas ocidentais e de membros da NATO, afirma a empresa de cibersegurança.

"Os investigadores explicaram não ter certezas sobre o motivo pelo qual os e-mails foram enviados", indica ainda a publicação.

Os piratas pertencerão ao grupo conhecido como Cloaked Ursa ou Cozy Bear, que, segundo os especialistas, têm ligações com a Rússia.