As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Especialistas da Morphisec identificaram uma ameaça cibernética avançada chamada CoinLurker, distribuída via falsas atualizações de software. Este malware, altamente ofuscado e resistente à análise, mira carteiras de criptomoedas e dados de usuários, exacerbando os riscos para o ecossistema digital.

O sistema RIBridges, utilizado pelo estado para gerenciar programas de assistência pública, foi comprometido por um ataque do grupo ransomware Brain Cipher. Dados sensíveis dos usuários, como SSNs e informações bancárias, podem ter sido expostos. Deloitte e autoridades cooperam para mitigar o incidente.

A recente campanha do HiatusRAT visa dispositivos IoT, especialmente marcas chinesas, explorando falhas e senhas fracas. A FBI orienta restrição e isolamento desses aparelhos para mitigar riscos. Ataques anteriores incluíram servidores do Departamento de Defesa e criação de redes proxy.

Foi revelada a exploração de vulnerabilidades zero-day em dispositivos Android pela Sérvia, visando ativistas e jornalistas. Ação coordenada entre a Amnesty International e o Google Project Zero expõe o abuso de tecnologias para vigilância estatal, instigando discussões críticas sobre privacidade e segurança digital.

Pesquisadores descobriram uma operação chamada DeceptionAds, que usa um único serviço de rede de anúncios para espalhar malwares, afetando milhares por meio de sites de conteúdo. Com mais de 1 milhão de impressões de anúncios diárias, a campanha evidencia a urgência de maior controle e validação de contas para coibir ações maliciosas.

Utilizando malware C++ avançado, o grupo cibernético Bitter, vinculado a interesses do Sul da Ásia, atacou uma organização turca de defesa, visando coleta de inteligência e infiltração de sistemas mediante a entrega de RATs como WmRAT e MiyaRAT, camuflados via técnicas sofisticadas.

Através de uma operação sofisticada, o ator de ameaça MUT-1244 se apoderou de mais de 390,000 credenciais WordPress, chaves SSH privadas e chaves de acesso AWS, afetando uma ampla gama de vítimas, incluindo especialistas em segurança e atores maliciosos. Utilizando repositórios GitHub trojanizados e campanhas de phishing, os atacantes exploraram a confiança da comunidade de cibersegurança, resultando em um vasto roubo de dados e infecções continuadas.

Pesquisadores da QiAnXin XLab descobriram um backdoor PHP chamado Glutton, atribuído ao grupo Winnti, visando sistemas de cibercriminosos na China, EUA, entre outros. Glutton infiltra-se em frameworks PHP populares, exibindo táticas incomuns contra criminosos virtuais.

Utilizando uma estratégia avançada, hackers da GRU russa conseguiram atacar redes Wi-Fi alvo através de dispositivos comprometidos em edifícios vizinhos, sem a necessidade de proximidade física. A descoberta, feita pela Volexity, revela uma tática de "nearest neighbor attack", elevando preocupações sobre segurança cibernética global.

A gigante de peças automotivas, LKQ Corporation, sofreu um ataque cibernético em sua filial canadense em 13 de novembro, afetando operações. A empresa agiu rapidamente com medidas de contenção e investigação, sem previsão de impacto material nas suas operações ou finanças. Autoridades já foram notificadas, e a unidade afetada está operando quase plenamente.

Utilizando malvertising em redes sociais e vídeos com inteligência artificial, uma ameaça chamada "Nomani" cresce 335%. Phishing e falsas promessas de investimento levam a grandes perdas financeiras e de dados, apontam pesquisadores da ESET.

A gangue de ransomware Clop confirmou sua responsabilidade nos recentes ataques à Cleo, explorando uma falha de segurança para roubar dados corporativos. Apesar de uma correção inicial, descobriu-se que a brecha ainda permitia acessos indevidos, levando a uma série de violações de dados.

Dispositivos de rede estão sob cerco em esquema de roubo de credenciais. Citrix alerta sobre aumento de attacks de password spray contra dispositivos Netscaler, com recomendações de mitigação que envolvem autenticação multifatorial e políticas de resposta específicas, valendo para versões do firmware acima de 13.0.

O regulador de internet da Rússia, Roskomnadzor, restringiu o acesso ao Viber, alegando o uso indevido para fins extremistas e venda de drogas. Segue outras proibições a aplicativos estrangeiros e VPNs, intensificando a censura digital no país.

Identificado pela Claroty, o IOCONTROL mira dispositivos de IoT e SCADA, sendo capaz de atacar uma gama diversa de plataformas. Opera via MQTT e evita detecção com DNS-over-HTTPS, possibilitando comando remoto e movimentação lateral entre dispositivos.

Pesquisadores identificaram uma falha grave (CVE-2024-54143) na função ASU do OpenWrt, permitindo a distribuição de firmware maligno. A brecha já corrigida na versão 920c8a1, demonstra risco sério ao permitir injeção de comandos e colisões de hash SHA-256. A atualização imediata é recomendada para evitar explorações maliciosas.

Um backdoor inédito, chamado Yokai, foi descoberto em uma operação de ciberespionagem. Utilizando técnicas de DLL side-loading através de arquivos RAR maliciosos, os atacantes visam estabelecer persistência e executar comandos no host infectado. A técnica criativa de entrega sugere o aumento da sofisticação dos agentes de ameaças.

A operação BADBOX, atingindo 30.000 dispositivos com Android desatualizado na Alemanha, foi interrompida pelo BSI. Esta ação bloqueou a comunicação com servidores de controle, afetando principalmente quadros digitais, players de mídia e outros dispositivos conectados.

Hackers chineses usaram túneis do Visual Studio Code (VSCode), uma ferramenta legítima da Microsoft, para manter acesso remoto persistente a sistemas de provedores de TI no sul da Europa, em uma campanha chamada "Operação Digital Eye". O ataque começou com a exploração de servidores via 'sqlmap' e a implantação de um webshell, seguido por técnicas como pass-the-hash e configuração do VSCode como serviço persistente.

Novas ferramentas de espionagem identificadas, BoneSpy e PlainGnome são as primeiras malwares móveis atribuídas ao grupo pró-Rússia Gamaredon, mirando ex-estados soviéticos e falantes de russo. Especialistas da Lookout revelam que ambas coletam dados sensíveis, incluindo mensagens, logs de chamadas e localização.