Ataque Hacker ‘Invisível’ Usa Emails para Invadir Universidades nos EUA e Canadá
Pesquisadores de segurança cibernética descobriram uma nova ameaça digital sofisticada que está mirando profissionais de universidades norte-americanas e canadenses. O grupo malicioso, batizado de UNK_MassTraction, utiliza uma tática extremamente perigosa: explorar vulnerabilidades em sistemas de email para roubar dados sensíveis.
A operação funciona como um ataque em duas fases bem orquestradas. Tudo começa de forma inocente, com mensagens que parecem ser simples spams ou propagandas convencionais. Nada que levantasse suspeitas imediatas. Os alvos principais são professores e funcionários dos departamentos de Física e Engenharia dessas instituições.
O que torna este ataque especialmente perigoso é a sua natureza “invisível”. Diferentemente de muitos cibercrimes, a vítima não precisa clicar em links suspeitos ou baixar arquivos comprometidos. Basta simplesmente ler o email para que a brecha de segurança seja ativada automaticamente. Uma vez dentro do sistema, os hackers conseguem roubar credenciais de acesso e instalar “portas traseiras” – espécies de atalhos ocultos que permitem entrada contínua nos servidores acadêmicos.
Os investigadores da Proofpoint Threat Research, empresa especializada em detecção de ameaças, detectaram tanto o roubo de credenciais quanto a instalação desses acessos ocultos. A descoberta levanta preocupações sobre possíveis ligações entre os criminosos e agentes patrocinados pela China, sugerindo motivações geopolíticas por trás da operação.
Este caso exemplifica como ataques cibernéticos modernos evoluem constantemente, buscando contornar as defesas tradicionais. Instituições educacionais, que frequentemente armazenam pesquisas valiosas e dados sensíveis, tornam-se alvos cada vez mais atraentes. A comunidade de segurança digital permanece em alerta máximo diante dessa nova ameaça.
Fonte: Voxel




