As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gangue Play ransomware desenvolveu um locker Linux dedicado a criptografar VMs (Virtual Machines) ESXi da VMware, apontando o aprimoramento nas estratégias de ataque e ampliando o risco para organizações que utilizam tais sistemas para armazenamento de dados e hospedagem de aplicações críticas. A Trend Micro detectou essa variante, capaz de desligar todas as VMs antes da criptografia, ressaltando a evolução das táticas de extorsão via ransomware.

Em uma iniciativa conjunta liderada pela NCA do Reino Unido, o serviço de DDoS-for-hire DigitalStress foi desmantelado, e seu suposto proprietário, conhecido como Skiop, detido. A ação faz parte da Operação PowerOFF, que já resultou no fechamento de várias plataformas semelhantes e na prisão de indivíduos relacionados a ataques DDoS contra governos e organizações de países da OTAN. Autoridades expandem esforços para combater o cibercrime internacionalmente.

Criminosos cibernéticos usam plataformas de cloud computing, como Google Cloud, para conduzir phishing e distribuir malwares. A recente campanha mira usuários LATAM, explorando a flexibilidade desses serviços para ocultar atividades ilícitas e comprometer dados sensíveis.

Infoblox destaca a operação da Vigorish Viper, ligada ao crime organizado chinês, usando DNS CNAME para mascarar suas ações em mais de 170.000 domínios. Atividades incluem apostas ilegais e esquemas de lavagem de dinheiro, afetando setores esportivos e usuários globais.

CERT-UA identifica ataque com malware HATVIBE e CHERRYSPY por grupo vinculado à Rússia, visando roubo de informações sensíveis. Exploração de falha crítica em software e método sofisticado de infecção destacam-se na operação contra defesa ucraniana.

Pesquisadores identificaram o malware SocGholish distribuindo o trojan AsyncRAT e instalando ilegitimamente o BOINC, um software de computação distribuída. Essas instalações maliciosas visam controlar remotamente os sistemas afetados, levantando preocupações sobre o uso indevido de tais conexões para atividades criminosas.

Dois indivíduos, um russo e outro canadense/russo, confessaram participação em ataques do LockBit, impactando globalmente. Enfrentam até 45 anos de prisão, com atos abrangendo desde 2020 até 2023 e causando danos e perdas significativas. Autoridades recentemente desmantelaram parte da infraestrutura do grupo, mas o LockBit segue ativo e adaptativo.

Um adolescente de 17 anos foi capturado pela polícia do Reino Unido sob suspeita de envolvimento na invasão ao MGM Resorts, ligado ao coletivo hacker Scattered Spider. Ação conjunta envolveu FBI e agências nacionais, focando no combate a crimes digitais globais. Equipamentos digitais do suspeito foram apreendidos para investigação.

No auge de um apagão cibernético, sistemas do governo, incluindo o Siafi, sofreram tentativas de acesso ilegal. O GRIS emitiu alertas e ações de monitoramento estão em curso para proteger dados financeiros e operacionais frente a ameaças crescentes.

Após uma atualização defeituosa gerar instabilidade mundial em dispositivos Windows, cibercriminosos estão aproveitando para disseminar o Remcos RAT em clientes latino-americanos sob pretexto de correção. Um arquivo, contendo instruções em espanhol e um malware, visa a exploração da situação. A companhia enfrenta desafios para mitigar os impactos.

Após uma atualização defeituosa da CrowdStrike gerar tela azul e loops de reinicialização em cerca de 8,5 milhões de dispositivos Windows, a Microsoft disponibilizou uma ferramenta de recuperação customizada. Facilitando a vida de administradores de TI, o recurso automatiza a remoção do driver problemático, restaurando a funcionalidade dos sistemas afetados.

Pesquisadores da Trend Micro identificam nova variante Linux do ransomware Play, focando em sistemas ESXi e ampliando táticas de extorsão dupla. A ameaça, que já vitimou cerca de 300 organizações, utiliza infraestrutura e serviços de Prolific Puma para evasão de detecção.

Uma pane causada por uma atualização defeituosa da CrowdStrike, derrubou sistemas de computador de serviços de emergência, bancos e aeroportos em todo o mundo. O problema resultou em voos suspensos, serviços bancários online indisponíveis, hospitais interrompidos e emissoras fora do ar. A CrowdStrike reconheceu a falha e afirmou que está trabalhando para resolver o problema. A recuperação é complicada, pois a correção precisa ser aplicada manualmente em cada máquina.

A empresa especializada em TI, SolarWinds, anunciou a correção de oito falhas críticas em seu software Access Rights Manager, incluindo seis que permitiam execução remota de código. Descobertos pela Trend Micro, os bugs colocavam em risco a gestão de direitos de acesso em ambientes empresariais.

Em uma campanha de dimensionamento épico, a Revolver Rabbit registrou mais de 500.000 domínios usando algoritmos RDGAs, investindo próximo de US$ 1 milhão. Distribuindo o malware XLoader, miram coletar informações sensíveis, custando aos sistemas Windows e macOS.

Uma operação cibernética, chamada OilAlpha, mira entidades como CARE International e NRC, utilizando apps maliciosos para coletar dados sigilosos, comprometendo a segurança da ajuda humanitária e os direitos humanos na região.

Atores desconhecidos lançam campanha de espionagem, comprometendo organizações em pelo menos dez países utilizando ferramentas open-source. Exploram vulnerabilidades em dispositivos voltados à internet e implantam backdoors como Pantegana e Spark RAT após acesso inicial, visando entidades em várias regiões, incluindo a Asia e América. Recorded Future destaca a complexidade e abrangência do ataque.

Cerca de 38 milhões de usuários tiveram seus dados pessoais expostos após ciberataque. Acervo inclui CPFs, telefones e endereços. A empresa reforça segurança e colabora com autoridades para minimizar impactos. Histórico de vazamentos inclui incidentes anteriores e ações compensatórias junto ao MPDFT.

Pesquisadores descobriram uma atualização do malware BeaverTail, agora distribuído via arquivo "MiroTalk.dmg". Disfarçado de serviço de chamadas de vídeo, o malware rouba dados de navegadores e carteiras de criptomoedas, indicando um novo vetor de ataque por hackers norte-coreanos.

A rede de varejo de barcos e iates, MarineMax, enfrentou uma violação de segurança em março, atribuída ao grupo Rhysida de ransomware, afetando 123.494 indivíduos. O ataque, inicialmente subestimado pela empresa, teve dados pessoais roubados e expostos na dark web, incluindo documentos e identidades. Este incidente destaca as crescentes ameaças cibernéticas no setor varejista marítimo.