As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Deep Instinct, empresa de proteção virtual, identificou uma nova campanha de malware. Utilizando um software malicioso em Rust, explora falhas do Microsoft Office para implementar um backdoor. O grupo responsável ainda não foi identificado e os objetivos permanecem incertos.

Segundo a entidade, atividades irregulares em seus sistemas foram notadas na semana passada, levando a medidas emergenciais para minimizar os danos. O caso está sendo investigado em colaboração com as autoridades holandesas, já que a sede do Tribunal fica na Holanda. A gravidade da invasão e informações exfiltradas ainda são desconhecidas.

Expert em segurança cibernética da Sonatype identificou um total de 14 componentes que se disfarçam de bibliotecas JavaScript, com objetivo de extrair metadados do sistema, configurações de Kubernetes e chaves SSH, encaminhando-os a servidores remotos. Tais ataques visam comprometer desenvolvedores e contaminar a cadeia de suprimentos de software.

Cisco Talos relata o uso de malwares "HTTPSnoop" e "PipeSnoop" em incursões a provedores de serviços. Na aparência de componentes do Cortex XDR, eles permitem comandos remotos em dispositivos afetados. Tais ataques salientam a importância da intensificação da segurança e colaboração global.

Este malware retornou após dois meses, abusando dos serviços WebDAV do 4shared em técnicas de distribuição. Campanhas de malspam instigam usuários a baixar anexos infectados, enquanto a nova versão utiliza o protocolo TCP ao invés de WebSocket, gerando domínios no ".life".

O malware Hook, similar ao ERMAC, amplia seus poderes maliciosos permitindo controle total do dispositivo infectado. Consegue transmitir a tela do alvo e interagir com a interface, além de abusar dos recursos de acessibilidade do Android e registrar digitações. Servidores desses trojans são majoritariamente localizados na Rússia. Simultaneamente, a empresa israelense Insanet desenvolveu o Sherlock, um software capaz de infectar aparelhos através de anúncios on-line para coletar dados sensíveis.

Desde 2021 em ação, o coletivo foca em departamentos de assuntos estrangeiros, tecnologia e telecomunicações, especialmente na Ásia e Balcãs. Explorando vulnerabilidades em servidores, buscam exfiltrar documentos e credenciais, realizando espionagem duradoura. Especialistas alertam para a necessidade de atualizações e patches regulares.

Identificado como Transparent Tribe ou APT36, essa organização comumente ataca instituições indianas e agora apresenta CapraRAT, um trojan extremamente invasivo. Propagado através dos aplicativos MeetsApp e MeetUp, permite controle amplo dos dados em aparelhos infectados.

Novo esquema de cryptojacking ataca AWS e pode custar mais de US$ 10.000 ao dia. A operação, identificada pela Sysdig, explora serviços não convencionais como AWS Amplify e Amazon SageMaker. Prováveis atacantes indonésios foram identificados com base na linguagem utilizada em scripts e nomes de usuário.

A empresa de segurança cibernética lançou correções para a CVE-2023-29183 e CVE-2023-34984 , vulnerabilidades que possibilitam execução de códigos maliciosos e burla a proteções, respectivamente. O órgão americano de controle alerta para a necessidade de atualização imediata dos sistemas.

A ferramenta 'CapraRAT', desenvolvida por eles, consegue coletar dados e acessar informações de comunicação. O golpe, que foca em entidades governamentais e de defesa indianas, além de ativistas paquistaneses, foi descoberto pela SentinelLabs.

A empresa de cibersegurança VulnCheck revelou uma vulnerabilidade de execução remota de código no sistema de firewall Juniper, afetando cerca de 12.000 dispositivos. Já existe um remédio para o problema, sendo os usuários instados a instalar o patch corretivo lançado pela Juniper Networks.

Devido a um token SAS excessivamente permissivo, a empresa divulgou sem querer informações como códigos-fonte, modelos de machine learning de um estudo de 2020, além de senhas, chaves e milhares de mensagens internas do Teams. Mesmo após o bloqueio de todas as acessibilidades externas, nenhuma indicação de vazamento não autorizado de dado de cliente foi encontrada.

A autoridade de tráfego da região neozelandesa sofreu um golpe digital que comprometeu a funcionalidade de variados setores de atendimento ao cliente, especialmente o sistema de tarifação HOP. Apesar das transações com cartão estarem indisponíveis, pagamentos em dinheiro seguem sendo efetuados. Informações financeiras ou pessoais, segundo a entidade, não foram acessadas.

Anúncios falsos do Webex redirecionam usuários para sites infectados, explorando uma lacuna na política do Google. Essas publicidades enganosas conduzem a downloads do DanaBot, trojan modular bancário, o qual rouba senhas e acessa dispositivos comprometidos. A recomendação é buscar softwares apenas em sites confiáveis ou dos próprios desenvolvedores.

A cadeia de cassinos nos EUA teve sua base de dados do programa de fidelidade roubada, incluindo informações sensíveis de clientes. Uma quantia de cerca de $15 milhões foi desembolsada para evitar a divulgação desses dados. A empresa afirma não ter encontrado evidências de furto de senhas ou dados bancários.

Criminosos enganam vítimas com promessas de acesso antecipado e sorteios do novo modelo da Apple. A Kaspersky alerta para ação de golpistas que desaparecem após obtenção de dinheiro ou dados, salientando a importância de checar a procedência dos anúncios.

Segundo estudo da Sophos, criminosos digitais promovem competições em fóruns clandestinos visando descobrir inovações em ataques cibernéticos e evasão de detecção. Os desafios variam, premiações em dinheiro chegam à US$ 80 mil, incentivando o recrutamento de novos infratores.

A gigante das buscas desembolsou US$93 milhões para encerrar uma ação judicial na Califórnia. Acusada de seguir rastreando a localização de usuários, mesmo após a desabilitação do 'Histórico de Localização', a empresa enfrenta uma série de processos equivalentes. Entretanto, garante que as alegações estão fundamentadas em políticas de produtos obsoletas e promete maior controle e transparência para os usuários.

Entre fevereiro e julho de 2023, segundo a Microsoft, milhares de entidades, sobretudo dos setores de satélite, defesa e farmacêutico, sofreram invasões por um grupo nomeado Peach Sandstorm. O objetivo provável era coletar dados para promover interesses estatais iranianos.