As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Classificado como obra do coletivo Gamaredon, o vírus LittleDrifter propaga-se por meio de unidades USB, almejando estabelecer conexões com servidores de comando e controle. O malware, associado à ataques de ciberespionagem na Ucrânia, opera com o uso de atalhos LNK enganosos que ocultam cópias do "trash.dll".

No último mês, dois de seus prestadores de serviço, BGRS e SIRVA, sofreram um ciberataque pelo grupo LockBit, expondo dados de funcionários governamentais desde 1999. O governo está oferecendo monitoramento de crédito aos possivelmente afetados.

Uma nova versão do ransomware Phobos atribui falsamente os ataques à coletiva de compartilhamento de malwares VX-Underground. A estratégia inclui vincular o email da comunidade aos arquivos criptografados e mencioná-la em bilhetes de resgate, uma prática de zombaria que por vezes pode se tornar maligna.

Vinculado à China, o conjunto cibercriminoso foi associado a um assalto virtual contra uma organização governamental filipina. Especialistas da Palo Alto Networks Unit 42 identificaram a ação nefasta ocorrida entre os dias 10 a 15 de agosto de 2023.

Uma nova campanha maliciosa visa esses usuários, utilizando plataformas de mensagens para disseminar aplicativos fraudulentos que capturam informações pessoais e financeiras. Preocupações incluem credenciais de conta e detalhes do cartão. Recomenda-se checar a legitimidade dos desenvolvedores antes do download.

O invasor cibernético, que inicialmente era uma ferramenta de administração remota legítima, está sendo disseminado por downloads diretos, carregadores de malware e campanhas de phishing. A principal via de infecção são sites enganosos e atualizações falsas de navegadores.

Conforme a Cofense, criminosos digitais estão realizando campanhas de phishing, utilizando os malwares DarkGate e PikaBot, recorrendo ao sequestro de e-mails e infecção através de URLs armadilhadas. Os setores atacados variam amplamente, demonstrando a abrangência dessas ações.

Vikas Singla assumiu a autoria do ciberataque a duas unidades do Gwinnett Medical Center, ação com intuito de promover os serviços de sua firma ao exibir possíveis vulnerabilidades. Como consequência, lida com a recomendação de restituição e 57 meses em condicional domiciliar.

Com foco em sistemas Linux, a brecha crítica CVE-2023-46604 tem sido utilizada para instalar mineradores de criptomoedas. Servidores ainda desprotegidos correm riscos, mesmo após patch de outubro. Para garantir segurança, recomenda-se atualização para as versões 5.15.16, 5.16.7, 5.17.6, ou 5.18.3.

Esse sistema, vital para o anonimato do tráfego, teve vários de seus pontos removidos após descoberta de participação em esquema arriscado de criptomoeda. Discussões emergem a respeito das normas que regem os operadores desses nós.

Um estudo de acadêmicos americanos demonstra que transgressores de redes passivas conseguem adquirir códigos secretos RSA de servidores SSH que apresentam defeitos durante o cálculo de assinaturas. São casos escassos, mas inevitáveis, relacionados com problemas de hardware. Como defesa, sugerem que as assinaturas sejam conferidas antes do envio.

as últimas atualizações desse malware incluem um método anti-detonante que se baseia no princípio matemático para identificar ações humanas. Atenta a movimentações do cursor, analisa as como vetores euclidianos, calculando o ângulo formado, escapando assim da detecção.

De acordo com a SentinelOne, a companhia indiana realizou ciberataques e espionagem contra inúmeros países, incluindo EUA e China, por mais de dez anos. Além disso, a Appin aparenta ter focado ataques na China e Paquistão, associando-se à possíveis mercenários indianos em operações patrocinadas por estados. Reprovada também pela disseminação do spyware KitM para macOS, a empresa abertamente roubou credenciais de contas de e-mail de sikhs na Índia e nos EUA.

Através de múltiplas falhas e alterações de design entre 2011 e 2015, uma nova exploração pode permitir o acesso não autorizado a cerca de 1,4 milhão de carteiras Bitcoin. Através do site keybleed, usuários podem verificar se suas carteiras estão vulneráveis.

Segundo o laboratório de pesquisa da UFRJ, NetLab, 457 anúncios fraudulentos com ofertas falsas de passagens aéreas por R$ 200 foram identificados em 24h. A Secretaria Nacional do Consumidor exige sua remoção em 72 horas, mas a legislação brasileira não obriga relatórios de anúncios pelas plataformas.

A brecha, codificada como CVE-2023-37580 , é uma vulnerabilidade de XSS, afetando versões até a 8.8.15 Patch 41. Segundo o Google TAG, partes mal intencionadas exploraram o problema após a correção ser disponibilizada, usando os dados obtidos em campanhas prejudiciais. O grupo enfatiza a necessidade de atualizações imediatas dos servidores de email.

Segundo a WithSecure, novos grupos têm intensificado a incidência desses ataques, sendo responsáveis por 25% de todos os vazamentos de dados do ano. Essa onda alarmante destaca a necessidade de proteção para as empresas e usuários.

Um grupo de criminosos, denominado Medusa, invadiu os sistemas da filial europeia e africana, exigindo um resgate de $8 milhões para não vazar os dados supostamente roubados. Caso a corporação japonesa não responda em 10 dias, a extorsão diária será de $10.000.

Conhecido como Scattered Spider, o coletivo aliado à operação de ransomware ALPHV/BlackCat, foi identificado pratica excelência em engenharia social para invadir redes de grandes organizações. Embora alguns integrantes sejam identificados, ninguém foi preso ainda.

A empresa está alertando sobre uma falha grave ( CVE-2023-36553 ) que pode ser explorada remotamente. A severidade foi classificada em 9,3 e 9,8 pelo próprio time de segurança da Fortinet e pelo NIST, respectivamente. A recomendação é atualizar para versões 6.4.3 e posteriores.