As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de ameaças cibernéticas norte-coreano Kimsuky está usando extensões do Chrome para roubar e-mails do Gmail de seus alvos, de acordo com um aviso conjunto do Serviço de Inteligência Nacional da República da Coreia e do Escritório Federal de Proteção da Constituição Alemã. A campanha atual visa pessoas na Coreia do Sul, mas as técnicas usadas podem ser aplicadas globalmente. O Kimsuky também está usando aplicativos Android maliciosos, como o FastViewer, para roubar dados.

Vulnerabilidades críticas foram descobertas na série de roteadores Netgear Orbi 750, incluindo um bug de execução de comando remoto. O Cisco Talos Team descobriu as falhas e alertou a Netgear em agosto de 2022. Embora a Netgear tenha lançado uma atualização de firmware em janeiro de 2023, uma das vulnerabilidades permanece sem correção. Os usuários devem atualizar seus dispositivos manualmente e tomar precauções para evitar a exploração da vulnerabilidade.

Pesquisadores de segurança demonstraram com sucesso exploits e cadeias de exploits zero-day em um Tesla Model 3, Windows 11 e macOS no primeiro dia do Pwn2Own Vancouver 2023, ganhando $375.000 e um Tesla Model 3. As categorias incluem aplicativos empresariais, colaboração em equipe, escalonamento de privilégios locais, servidor, virtualização e automotivo. A competição oferece um prêmio total de $1.080.000 em dinheiro e prêmios, incluindo um carro Tesla Model 3.

Servidores Linux mal gerenciados estão sendo alvo de uma nova campanha que utiliza diferentes variantes de um malware chamado ShellBot para lançar ataques DDoS. O malware é instalado em servidores que possuem credenciais fracas após os atacantes usarem scanner malware para identificar sistemas com a porta SSH 22 aberta. O ShellBot utiliza o protocolo IRC para se comunicar com o servidor C&C e receber comandos para executar ataques DDoS e exfiltrar informações. ASEC identificou três versões do ShellBot, que oferecem uma variedade de comandos de ataque DDoS usando protocolos HTTP, TCP e UDP.

O grupo de ameaças REF2924 foi observado implantando um novo malware, chamado NAPLISTENER, em seus ataques a entidades do sul e sudeste da Ásia. O malware é um criador de solicitações HTTP, programado em C#, e projetado para evitar "formas de detecção baseadas em rede". O grupo é conhecido por explorar servidores Microsoft Exchange expostos na internet para implantar backdoors, como DOORME, SIESTAGRAPH e ShadowPad. A descoberta também sugere que o grupo está ativamente aprimorando um arsenal de armas cibernéticas.

O Brasil lidera a lista de países mais atacados por ransomware na América Latina pelo segundo ano consecutivo, com um aumento de 51% no número de casos em um ano, segundo dados da Palo Alto Networks. O país também está entre os 10 países mais atacados por ransomware no mundo, com 59 ataques registrados nos últimos 18 meses. Os setores mais afetados são manufatura, alta tecnologia e atacado/varejo. Os hackers exigem pagamentos altos em troca da recuperação dos dados, e um em cada cinco casos revelou que os invasores coagem e perseguem suas vítimas.

Bandidos estão usando sites falsos para roubar dados pessoais de vítimas, alegando que têm altos valores a receber do Banco Central. A campanha é disseminada pelo WhatsApp e traz um site fraudulento hospedado na Rússia, onde os usuários inserem informações pessoais, incluindo a própria chave do serviço de transferências, para sacar um suposto valor guardado. A ISH Tecnologia alerta que apenas sites oficiais devem ser usados para consultas desse tipo. O Banco Central também alerta que a verificação deve ser realizada apenas no portal oficial.

O Google suspendeu o aplicativo chinês Pinduoduo na Play Store, com suspeita de disseminação de malware, levantando preocupações de segurança. A empresa chinesa disse que o Google não compartilhou mais detalhes além de informar que a versão atual de seu aplicativo "não está em conformidade com a política do Google".

A gangue de ransomware LockBit ameaça vazar arquivos roubados da cidade de Oakland, mas ainda não forneceu provas. Esta é a segunda gangue a reivindicar ter roubado dados da cidade após a Play ransomware em março. A cidade declarou estado de emergência após o ataque em fevereiro, que forçou a desativação de seus sistemas de TI. A investigação ainda está em andamento e a cidade está trabalhando para restaurar seus sistemas afetados.

O Windows Snipping Tool foi identificado como vulnerável à falha de privacidade 'acropalypse', permitindo que partes de imagens editadas sejam recuperadas. A falha foi descoberta anteriormente no Markup Tool do Google Pixel. O problema é particularmente relevante para imagens que contêm informações sensíveis, como fotos pessoais ou cartões de crédito com números cobertos. A Microsoft disse estar ciente do problema e está investigando.

Pesquisadores de segurança descobriram ataques de um ator de ameaças avançado que utiliza um novo framework malicioso chamado CommonMagic e um novo backdoor chamado PowerMagic para fins de espionagem, visando organizações nos setores administrativo, agrícola e de transporte. Os hackers estão interessados em coletar dados de vítimas em Donetsk, Lugansk e Crimeia. O vetor de infecção inicial é a spear phishing ou um método similar para entregar um URL apontando para um arquivo ZIP malicioso com um arquivo LNK malicioso disfarçado como um arquivo PDF.

O fórum de hacking Breached foi fechado depois que o administrador restante, Baphomet, acreditou que as autoridades policiais tinham acesso aos servidores do site. A comunidade de hackers e criminosos cibernéticos era conhecida por hospedar, vazar e vender dados obtidos de empresas, governos e organizações violadas.

A Coinbase Wallet e outros aplicativos descentralizados de criptomoedas (dapps) estavam vulneráveis a ataques de "pílula vermelha", que permitem que contratos inteligentes maliciosos ocultem comportamento malicioso de recursos de segurança. A vulnerabilidade foi relatada à Coinbase e corrigida, com ZenGo Wallet recebendo recompensas por divulgação responsável de bugs. Outros dapps também foram afetados, mas a maioria corrigiu o problema após o relatório.

Em 2022, 55 vulnerabilidades zero-day foram exploradas no mundo, a maioria delas encontradas em softwares da Microsoft, Google e Apple, segundo a empresa de inteligência de ameaças Mandiant. Dos 55 bugs zero-day, 13 foram estimados para terem sido explorados por grupos de espionagem cibernética, com quatro outros explorados por ameaças motivadas financeiramente para operações de ransomware. A exploração tem se concentrado em vulnerabilidades em dispositivos de rede de borda, como firewalls, para obter acesso inicial. A China emergiu como a mais prolífica, explorando sete zero-days. North Korean e Russian também foram ligados à exploração de duas zero-days cada.

Um novo malware chamado dotRunpeX está sendo usado para distribuir diversas famílias de malwares conhecidos, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys e Vidar. Ele é implantado como um segundo estágio de malware na cadeia de infecção e frequentemente é transmitido por meio de anexos maliciosos em e-mails de phishing ou anúncios maliciosos no Google. O dotRunpeX também abusa de um driver de explorador de processo vulnerável para obter a execução no modo kernel.

O Mispadu, um trojan bancário conhecido por roubar credenciais e entregar outros payloads, está sendo usado em campanhas de spam em vários países, incluindo Bolívia, Chile, México, Peru e Portugal. O malware, que utiliza certificados digitais falsos para evitar a detecção de software de segurança, já roubou mais de 90.000 credenciais bancárias em mais de 17.500 sites únicos.

Agentes da Anatel e auditores da Receita Federal apreenderam 9,7 mil carregadores piratas de celular em uma transportadora em Canoas, RS. Essa ação faz parte do Plano de Ação de Combate à Pirataria (PACP), que já apreendeu quase dois milhões de carregadores piratas, 1,6 milhão de equipamentos de radiação restrita e 1,2 milhão de smart TV boxes.

A nova versão do ChatGPT-4, um bate-papo com inteligência artificial, tem a capacidade de entregar ferramentas ofensivas para os criminosos, mesmo com as novas proteções implementadas pela OpenAI, de acordo com uma análise feita pela Check Point Research. As barreiras de proteção podem ser facilmente contornadas, permitindo que bandidos sem muita capacidade técnica desenvolvam métodos de ataque.

Uma nova rede de malwares distribuídos em massa, chamada HinataBot, é capaz de usar dispositivos da Internet das Coisas para lançar ataques de negação de serviço com até 3,3 Tbps, segundo a Akamai. A praga se aproveita de falhas de segurança não corrigidas em roteadores da marca Huawei, servidores Apache Hadoop YARN e aparelhos que usam kits de desenvolvimento da fabricante RealTek.

Um jovem de 25 anos foi preso na Ucrânia acusado de desenvolver um malware que contaminou mais de 10 mil PCs. O trojan de acesso remoto era disfarçado como aplicativos para games e permitia o roubo de credenciais, dados pessoais, arquivos e carteiras de criptomoedas. O criminoso tinha acesso em tempo real a 600 computadores infectados e o objetivo principal dos ataques era a obtenção de "fundos eletrônicos".