Acesse o menu principal
Blog do Google Brasil

Ameaças cibernéticas direcionadas a usuários e organizações no Brasil



gráfico ataques phishing

Desde 2020, grupos de ciberespionagem de mais de uma dezena de países têm tido como alvo usuários no Brasil; no entanto, mais de 85% das atividades de phishing (um tipo de ataque de engenharia social e fraude na qual invasores enganam as pessoas para que revelem informações confidenciais ou instalem malware, como ransomware) apoiadas pelo governo estão concentradas entre grupos da RPC, Coreia do Norte e Rússia. O fato desses grupos escolherem o Brasil como target, reflete as prioridades mais amplas e as mesmas tendências que vemos em outros países. Grupos apoiados pelo governo nor-coreano, por exemplo, demonstraram grande interesse nas empresas brasileiras de criptomoedas, aeroespacial e de defesa, e em instituições governamentais.

Páginas de phishing criadas por grupos de espionagem cibernética associada à RPC visando o governo do Brasil

grafico phishing 2

PUKCHONG (UNC4899) enviou instruções aos alvos para baixar um aplicativo Python trojanizado do Github

PUKCHONG (UNC4899) enviou instruções aos alvos para baixar um aplicativo Python trojanizado do Github

Detalhamento dos sites de vazamento de dados (DLS) da organização de vítimas brasileiras por setor, rastreado pela Mandiant (janeiro de 2023 a maio de 2024)

Detalhamento dos sites de vazamento de dados (DLS) da organização de vítimas brasileiras por setor, rastreado pela Mandiant (janeiro de 2023 a maio de 2024)

Página de engenharia social que se faz passar pelo sistema eletrônico de documentos fiscais do governo brasileiro (Portal da Nota Fiscal Eletrônica)

Página de engenharia social que se faz passar pelo sistema eletrônico de documentos fiscais do governo brasileiro (Portal da Nota Fiscal Eletrônica)

Página de coleta de credenciais hospedada no projeto sem servidor do GCP

Página de coleta de credenciais hospedada no projeto sem servidor do GCP