As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo Emerald Sleet, associado à Coreia do Norte, está usando modelos de linguagem de IA para aprimorar phishing e reconhecimento. Microsoft e Proofpoint destacam o uso de tecnologias avançadas em operações cibernéticas, incluindo roubo de criptomoedas e ataques a cadeias de suprimentos.

Uma pesquisa recente apresentada no Black Hat Asia expôs como a conversão de caminhos DOS para NT no Windows pode ser explorada para ocultar arquivos e processos, entre outras ações maliciosas, sem necessidade de privilégios administrativos. A Microsoft corrigiu três das quatro vulnerabilidades descobertas.

Pesquisadores da McAfee Labs descobriram um malware que ataca informações através de bytecode Lua, evidenciando a evolução do RedLine Stealer. Utilizando repositórios do GitHub para distribuição, o foco está no roubo de dados de gamers, variando de credenciais a informações de carteiras de criptomoedas.

A organização sem fins lucrativos encarregada de pesquisas do governo dos EUA, a MITRE, sofreu um ataque via vulnerabilidades de zero-day do Ivanti Connect Secure. Operadores de ameaças internacionais usaram falhas—CVE-2023-46805 e CVE-2024-21887—para entrar e navegar lateralmente na rede, apesar dos esforços de contenção. A investigação segue em curso, com indicações de envolvimento do governo chinês.

A Cisco divulgou patches para duas vulnerabilidades no Integrated Management Controller que poderiam permitir a execução de comandos como root. As falhas, com escores CVSS altos, exigem autenticação, afetando diversos produtos da empresa. Uma delas já tem código de exploração público disponível.

Ameaças virtuais utilizam uma brecha, ou decisão de design, no GitHub para disseminar malware por URLs que parecem pertencer a repositórios legítimos, como o da Microsoft, enganando usuários quanto à autenticidade dos arquivos. Tal vulnerabilidade, explorada por meio de comentários não removidos em discussões, camufla softwares maliciosos como legítimos, desafiando a segurança digital e a gestão de reputação das empresas envolvidas.

Alerta do CERT do Japão sobre falha grave no plugin permite uploads maliciosos, expondo sites a riscos de invasão, roubo de dados e DoS. Atualizações urgentes são recomendadas para versão 1.29.3, visando proteger contra ataques futuros.

A Polícia Federal investiga uma invasão cibernética que suspendeu temporariamente o agendamento online para emissão de passaportes. Enquanto trabalha para restabelecer o serviço, o órgão mantém os agendamentos previstos e orienta sobre procedimentos para casos urgentes.

O Google lançou um patch para o Chrome 123, corrigindo três vulnerabilidades severas, que incluem problemas no Compositing, Angle e Dawn. Recompensas pelos bugs chegaram a US$ 21 mil, visando combater exploits que comprometem o uso seguro do navegador.

Na mais recente atualização de abril, a Oracle divulgou 441 patches, focando em corrigir vulnerabilidades, com 200 deles direcionados a falhas exploráveis remotamente. O Oracle Communications liderou o pacote com 93 correções. A empresa enfatiza a importância da aplicação imediata dessas correções para garantir a segurança.

Plataforma em Revitalização Após Invasão. A líder em comunicações nos EUA, Frontier Communications, está se recuperando de um ciberataque que forçou o desligamento parcial de seus sistemas. A ação de um grupo de cybercrime permitiu acesso a dados PII, embora ainda não se saiba a extensão da exposição. Apesar de alguns impactos operacionais e reclamações de clientes sobre conexões caídas, a empresa assegura ter contido o ataque e está trabalhando para restabelecer o pleno funcionamento, simultaneamente colaborando com especialistas em cibersegurança e autoridades.

A empresa de gerenciamento de senhas LastPass alerta sobre uma campanha maliciosa visando seus usuários com o kit de phishing CryptoChameleon, ligado a roubos de criptomoedas. Usuários são aconselhados a desconfiar de ligações suspeitas e nunca compartilhar a senha mestra.

Pesquisadores da McAfee descobriram uma variante de malware vinculada ao Redline, disfarçada de cheat para jogos. Usando bytecode Lua para evasão de detecção, essa ameaça se espalha convencendo vítimas a compartilharem o programa com amigos, prometendo uma versão completa como recompensa. A tática de infecção é através de arquivos ZIP via GitHub, acionando alerta para o risco de downloads de fontes não verificadas.

A unidade de saúde teve operações severamente afetadas, forçando o retorno ao uso de papel e caneta. Sem demandas de resgate até o momento, investigações com a ajuda de especialistas estão em curso. Cerca de 30% dos procedimentos cirúrgicos não urgentes foram cancelados.

Utilização de IA por criminosos amplifica ameaças, colocando o país entre os mais afetados globalmente. Relatório da Acronis H2 2023 destaca aumento expressivo em ataques via e-mail, exigindo reforço em segurança cibernética. Recomenda-se adoção de EDR e XDR para defesa eficaz.

Descoberta pela Kaspersky em fevereiro de 2024, a operação utiliza droppers e um instalador modificado do Total Commander para implantar malwares evasivos e obter controle remoto de sistemas, demonstrando técnicas refinadas de stealth e persistência.

Em ação desde março de 2023, o grupo criminoso afetou mais de 250 vítimas ao explorar falhas em Cisco, RDP e outros vetores. Utilizando código em Rust desde agosto, mirou em sistemas Linux, com ênfase em máquinas virtuais VMware ESXi. Autoridades internacionais alertam para a sofisticação e alcance global do ataque.

Segundo Cisco Talos, uma análise revelou que mais de 100 documentos confidenciais foram infectados e compartilhados online desde 2018. O vírus, disseminado por mídias removíveis e documentos, destaca-se pela falta de propagação via email, permanecendo discreto e ativo principalmente na Ucrânia.

Microsoft Lidera Lista de Marcas Mais Imitadas. No primeiro trimestre, 38% dos ataques de phishing usaram a identidade da Microsoft, com Google e LinkedIn também sendo alvos frequentes. A Check Point Software destaca o crescimento de táticas que dificultam a detecção, incluindo campanhas sofisticadas que se passam por grandes marcas.

Utilizando domínios falsificados e publicidade no Google, cibercriminosos distribuem o backdoor MadMxShell. Através de técnicas avançadas como side-loading de DLL e DNS tunneling, visa a execução de comandos e manipulação de arquivos, esquivando-se de soluções de segurança.