As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa farmacêutica japonesa Eisai sofreu um ataque de ransomware que impactou algumas de suas operações. A empresa imediatamente implementou seu plano de resposta a incidentes e desativou muitos de seus sistemas de TI para conter o dano e prevenir a propagação do ransomware para outras partes de sua rede corporativa. A possibilidade de vazamento de dados ainda é investigada.

O grupo de hackers Asylum Ambuscade tem atacado pequenas e médias empresas em todo o mundo com cyberespionagem e cibercrime. ESET descobriu que o grupo lançou ataques com e-mails de phishing contendo anexos maliciosos que executam códigos VBS e, desde junho de 2022, exploram a CVE-2022-30190 para instalar o malware Sunseed. O grupo tem como alvo clientes de bancos, traders de criptomoedas e empresas governamentais, entre outros, com um total de 4.500 vítimas contabilizadas desde janeiro de 2022.

O grupo cibercriminoso norte-coreano Kimsuky está por trás de uma campanha de engenharia social para roubar credenciais do Google e entregar malware de reconhecimento a especialistas em assuntos da Coreia do Norte. O objetivo final é reunir informações estratégicas, insights geopolíticos e acessar informações sensíveis que são valiosas para o país. A descoberta segue as novas revelações do governo sul-coreano de que mais de 130 observadores norte-coreanos foram alvos de uma campanha de phishing orquestrada pelo grupo de hackers patrocinado pelo governo.

Uma servidora pública teve prejuízo de mais de R$ 250 mil após golpistas terem acesso à sua conta do Nubank no celular e realizarem diversas transações bancárias, incluindo um empréstimo de R$ 20 mil. Os golpistas criaram oito cartões virtuais para fazer as compras, e a vítima acabou processando o banco para anular o empréstimo e receber indenização por danos morais e materiais. O Nubank informou que está investigando o caso e investe em ferramentas preventivas e alertas sobre golpes.

Um novo golpe de emprego oferece dinheiro para quem seguir canais no YouTube ou curtir vídeos na plataforma. Os bandidos se passam por representantes de agências conhecidas de relações públicas ou criação de conteúdo, com propostas de altos valores para um trabalho que pode ser realizado diretamente pelo celular — e é considerado irregular. Os salários oferecidos são altos em troca de pouca dedicação, com o emprego sendo oferecido como um bom caminho para gerar renda extra.

Um vírus malicioso chamado Horabot está circulando por pelo menos sete países da América Latina, incluindo o Brasil, desde novembro de 2020. Ele rouba e-mails e credenciais bancárias, com foco em bancos e comprometimento da caixa de entrada do Outlook. O vírus chega por e-mails fraudulentos que podem atingir desde usuários finais até empresas de variadas verticais. A disseminação parece ter poucos alvos definidos, mas é importante ficar atento e desconfiar de mensagens com arquivos anexos.

Um domínio oficial da NASA foi vulnerável a golpes online durante pelo menos alguns meses, permitindo que um invasor redirecionasse os usuários para páginas fraudulentas com iscas para roubo de dados ou contaminação de dispositivos por malware. A brecha foi descoberta por especialistas em segurança, mas já era conhecida pela NASA desde janeiro deste ano. A agência ainda não se pronunciou sobre se a brecha foi resolvida ou não.

A plataforma de comércio eletrônico da Honda para equipamentos de energia, marítimos e de jardim tinha falhas de API que permitiam o reset de senha de qualquer conta. A vulnerabilidade foi descoberta pelo pesquisador de segurança Eaton Zveare, que explorou a API para acessar dados em nível de administrador na rede da empresa. A Honda corrigiu o problema em 3 de abril de 2023.

A VMware emitiu várias correções de segurança para corrigir vulnerabilidades críticas e de alta gravidade no VMware Aria Operations for Networks, permitindo que os atacantes obtenham execução remota ou acessem informações confidenciais. AVMware Aria Operations for Networks ajuda os administradores a otimizar o desempenho da rede ou gerenciar e escalar vários implantações VMware e Kubernetes.

A empresa de segurança de e-mail e rede Barracuda alertou que seus clientes devem substituir imediatamente os dispositivos ESG (Email Security Gateway) afetados por uma vulnerabilidade zero-day explorada por hackers. A recomendação é a substituição total dos dispositivos afetados, independentemente do nível da versão do patch. A vulnerabilidade CVE-2023-2868 foi usada por pelo menos sete meses para instalar malware personalizado e roubar dados de clientes. Barracuda alertou seus clientes em maio e agora pede a substituição imediata dos dispositivos afetados.

Uma falha de segurança no componente Win32k do Microsoft Windows foi descoberta por pesquisadores da Avast e corrigida pela empresa. A vulnerabilidade, identificada como CVE-2023-29336 , permitia a um atacante ganhar privilégios elevados no sistema, mas ainda não se sabe exatamente como ela foi explorada. A Numen Cyber de Singapura criou um exploit de prova de conceito da falha para o ambiente Windows Server 2016.

Um homem da Flórida se declarou culpado de importar e vender equipamentos de rede falsificados da Cisco para várias organizações, incluindo educação, agências governamentais, saúde e militares. Onur Aksoy operou o esquema por meio de 19 empresas formadas em Nova Jersey e Flórida e várias lojas online coletivamente conhecidas como 'Pro Network Entities', fazendo mais de US$ 100 milhões no processo. Ele enfrenta uma pena máxima de 6,5 anos de prisão e deve devolver US$ 15 milhões em restituição às vítimas.

O grupo hacker norte-coreano Lazarus foi atribuído ao roubo de mais de US$ 35 milhões em criptomoedas da Atomic Wallet, segundo a empresa de monitoramento da blockchain Elliptic. A empresa rastreou os fundos roubados, que foram movimentados por meio de carteiras, misturadores e outras formas de lavagem de dinheiro. O Lazarus já foi responsável por outros grandes roubos de criptomoedas, que, segundo especialistas, são usados para financiar o programa de desenvolvimento de armas da Coreia do Norte.

Hackers usaram plataformas de modding popular do Minecraft Bukkit e CurseForge para distribuir o malware de roubo de informações 'Fractureiser' através de modificações carregadas e pela injeção de código malicioso em projetos existentes. Vários modpacks populares foram afetados, incluindo 'Better Minecraft,' que tem mais de 4,6 milhões de downloads. Os jogadores do Minecraft são aconselhados a evitar o uso do CurseForge launcher ou a baixar qualquer coisa dos repositórios de plugins do CurseForge ou do Bukkit até que a situação seja esclarecida.

Um novo backdoor chamado Stealth Soldier foi implantado em ataques de espionagem altamente direcionados no norte da África. O malware é um backdoor não documentado que funciona principalmente com funções de vigilância, como exfiltração de arquivos, gravação de tela e microfone, registro de teclas e roubo de informações do navegador. A operação em curso é caracterizada pelo uso de servidores de comando e controle que imitam sites pertencentes ao Ministério das Relações Exteriores da Líbia.

O grupo de ransomware Royal começou a testar um novo encryptor chamado BlackSuit, que compartilha muitas semelhanças com o encryptor usual da operação. Acredita-se que o grupo seja o sucessor direto da operação Conti e é composto por pentesters e afiliados recrutados de outras gangues de ransomware. A operação tem sido responsável por vários ataques às empresas desde seu lançamento em janeiro de 2023.

Uma campanha de malware recente usa o Satacom downloader para implantar malware furtivo capaz de roubar criptomoedas usando uma extensão fraudulenta para navegadores baseados em Chromium. Os alvos da campanha incluem usuários das exchanges Coinbase, Bybit, KuCoin, Huobi e Binance, principalmente localizados no Brasil, Argélia, Turquia, Vietnã, Indonésia, Índia, Egito e México. O malware é distribuído por meio de sites maliciosos que hospedam arquivos ZIP contendo o malware.

Um estudo da Sophos revelou que 68% das empresas brasileiras foram vítimas de ransomware em 2022, um aumento de 24% em relação ao ano anterior. As verticais de educação, construção, governamentais, mídia e varejo foram as mais afetadas. A pesquisa também mostrou que empresas com maior faturamento têm mais poder de pagamento de resgate e que o roubo de dados para extorsão posterior é uma nova modalidade de duplo impacto. O Brasil lidera globalmente no pagamento de resgates, estimulando ainda mais ataques.

Deep fakes podem chegar a custar R$ 100 mil por minuto nos mercados obscuros da dark web, segundo relatório da Kaspersky sobre o funcionamento desses mercados. Os preços variam de acordo com a finalidade, que pode ir desde simples vídeos pornográficos forjados para difamar alguém até grandes esquemas de golpes para furto de dados pessoais e dinheiro, sem falar na manipulação política.

O serviço de e-mail Outlook, da Microsoft, sofreu uma série de interrupções nas últimas 24 horas, com os hacktivistas conhecidos como Anonymous Sudan reivindicando ataques DDoS ao serviço. Embora a Microsoft tenha afirmado que as interrupções foram causadas por problemas técnicos, o Anonymous Sudan alega que está realizando os ataques em protesto contra a intervenção dos EUA nos assuntos internos do Sudão. O grupo pediu US$ 1 milhão da Microsoft para parar os ataques.