O Departamento de Estado dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que ajudem a identificar ou localizar membros dos grupos de hackers UNC5792 e UNC4221, associados aos serviços de inteligência e militares da Rússia. Essa iniciativa faz parte do programa ‘Rewards for Justice’ (RFJ), que visa combater atores estatais estrangeiros que realizam ciberataques contra a infraestrutura crítica dos EUA. O grupo UNC5792 é conhecido por suas campanhas de phishing direcionadas a contas do Signal e WhatsApp de oficiais do governo e militares dos EUA, enquanto o UNC4221 atua em nome das forças armadas russas. As autoridades americanas alertaram que os hackers estão se passando por agentes de suporte do Signal para enganar usuários e obter chaves de recuperação de dados. Embora as plataformas de comunicação não tenham sido comprometidas, os ataques têm sido eficazes em roubar dados privados. Os alvos típicos incluem oficiais do governo dos EUA e da OTAN, jornalistas e ONGs que apoiam a Ucrânia. O FBI e a CISA atualizaram recentemente um aviso sobre novas táticas observadas nesses ataques, destacando a importância de que os usuários verifiquem a autenticidade das comunicações recebidas.
Fonte: https://www.bleepingcomputer.com/news/security/us-offers-10-million-for-hackers-targeting-whatsapp-signal-users/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/06/2026 • Risco: ALTO
PHISHING
EUA oferecem até US$ 10 milhões por informações sobre hackers russos
RESUMO EXECUTIVO
O alerta sobre os grupos UNC5792 e UNC4221 destaca a necessidade de vigilância constante contra ataques de phishing, que podem comprometer dados sensíveis de usuários em plataformas de comunicação. A recompensa oferecida pelo governo dos EUA indica a seriedade da ameaça, que pode se estender a usuários brasileiros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de dados.
Operacional
Roubo de dados privados de milhares de contas de aplicativos de mensagens.
Setores vulneráveis
['Governo', 'Defesa', 'Jornalismo', 'ONGs']
📊 INDICADORES CHAVE
Até US$ 10 milhões oferecidos em recompensas.
Indicador
Milhares de contas comprometidas.
Contexto BR
54% dos ataques bem-sucedidos são registrados, mas apenas 14% são alertados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e conscientização sobre phishing.
2
Implementar autenticação de dois fatores e treinar usuários para reconhecer tentativas de phishing.
3
Monitorar atividades suspeitas em contas de comunicação e redes sociais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, que podem comprometer dados sensíveis e a integridade das comunicações.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados de usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
