O grupo russo responsável por uma campanha massiva de ciberinvasões revelada no ano passado ressurgiu com uma série de ataques a agências governamentais, "think tanks", consultores e outras organizações - relataram pesquisadores de segurança da Microsoft.

Segundo uma atualização de segurança da Microsoft divulgada na quinta-feira, o grupo conhecido como Nobelium intensificou seus ataques.

Seus alvos são, principalmente, órgãos governamentais ligados à política externa, como parte de suas atividades de coleta de informações.

A gigante dos computadores dos EUA indicou ter detectado uma campanha "sofisticada" e em grande escala que enviava e-mails contendo programas maliciosos, permitindo que hackers obtivessem dados protegidos das vítimas.

"Esta onda de ataques teve como alvo aproximadamente 3.000 contas de e-mail em mais de 150 organizações diferentes", disse o vice-presidente da Microsoft, Tom Burt, em um blog.

A notícia aparece um mês depois de Washington impor sanções e expulsar diplomatas russos, em resposta ao envolvimento de Moscou em casos de interferência eleitoral e em outras atividades consideradas hostis, como um ataque cibernético contra a SolarWinds, uma empresa de software de segurança, no ano passado.

"Quando combinado com o ataque à SolarWinds, fica claro que parte da estratégia do Nobelium é obter acesso a provedores de tecnologia confiáveis e infectar seus clientes", escreveu Burt.

"Ao se aproveitarem das atualizações de software e, agora, dos grandes provedores de e-mail, o Nobelium aumenta as chances de danos colaterais em operações de espionagem e mina a confiança no ecossistema tecnológico".

Os novos ataques permitiram que hackers acessassem servidores de e-mail para que se fazerem passar pela Agência dos Estados Unidos para o Desenvolvimento Internacional e enviar vários e-mails com desinformação, de acordo com a Microsoft.

Em um desses casos, os e-mails fraudulentos mostravam um "alerta especial", que dizia que o ex-presidente Donald Trump havia "divulgado novos documentos sobre fraude eleitoral".

Os usuários que clicavam no link eram direcionados para um site que continha programas maliciosos e permitia aos hackers obter dados das vítimas do golpe.

"Este ataque ainda está ativo, motivo pelo qual esses indicadores não devem ser considerados exaustivos para esta atividade observada", acrescentou a Microsoft em sua atualização.

No ano passado, a SolarWinds revelou que até 18.000 clientes e mais de 100 empresas americanas foram afetadas pela pirataria cibernética. Sua lista de clientes inclui agências do governo e empresas entre as 500 mais importantes dos Estados Unidos.

Washington acusou a Rússia de orquestrar o ataque on-line, citando, explicitamente, seu Serviço de Inteligência Estrangeira (SVR, na sigla em inglês).