A equipe de inteligência em ameaças da Amazon identificou uma campanha cibernética prolongada, conduzida ao longo de cinco anos, por um grupo de hackers vinculado ao Sandworm, uma unidade ligada à agência de inteligência militar russa (GRU). O alvo principal não foram as vulnerabilidades de software tradicionais, mas sim dispositivos de rede de clientes hospedados na infraestrutura da Amazon Web Services (AWS) que estavam mal configurados.
A operação, que ocorreu entre 2021 e 2025, focou em infraestruturas críticas de países ocidentais, com ênfase especial no setor de energia da América do Norte e da Europa. Segundo o diretor de segurança da informação da Amazon, CJ Moses, a campanha representa uma evolução tática significativa no alvo de infraestruturas sensíveis.
A estratégia do "ponto cego" na configuração
Diferente de ataques que dependem de vírus complexos ou falhas de sistema não corrigidas (zero-day), os hackers russos exploraram dispositivos de borda — como roteadores, gateways e aparelhos de rede — que foram deixados expostos por erros de configuração cometidos pelas próprias equipes de TI das empresas.
Essa abordagem permitiu que os atacantes:
- Evitassem detecção: ao usar conexões e credenciais legítimas em dispositivos mal configurados, eles permaneceram abaixo dos limites de detecção dos sistemas de segurança.
- Coletassem credenciais: uma vez dentro da rede, os hackers conseguiram capturar senhas e se mover lateralmente por outros serviços e infraestruturas da ...
Matérias relacionadas
Os idosos e 28% da Geração Z têm algo em comum: acreditam que o banco pede senha pelo WhatsApp
O CEO da Nvidia ousa dizer em voz alta o que o mundo inteiro pensa sobre a China
