As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Lazarus Group explora falhas em servidores IIS do Windows para disseminar malware. Essa campanha tem como alvo sites legítimos sul-coreanos, comprometendo visitantes através de um software vulnerável utilizado em transações financeiras e certificação de segurança.

A nova falha Identificada como CVE-2023-38606 permite que aplicativos maliciosos ajam a nível de kernel. Esta atualização faz parte de um conjunto de medidas tomadas para coibir a Operation Triangulation, uma campanha de ciberespionagem que tem como alvo aparelhos iOS desde 2019.

De acordo com a Coveware, mesmo com a taxa de vítimas que pagam resgates em queda, a gangue lucrará em larga escala, potencializada pela exploração de falhas na plataforma segura MOVEit Transfer e pelo aumento do valor solicitado nas extorsões.

Apelidado de AsyncRAT, o malware é disseminado através de softwares e jogos gratuitos pirateados. Com atribuições extensas, ele é capaz de efetuar roubo de informações pessoais, capturar imagens de tela e entre outras funcionalidades. Proliferou-se especialmente em diversos países, requerendo privilégios de administrador para seu pleno funcionamento.

As autoridades alertaram que invasores exploraram uma vulnerabilidade crítica, identificada como CVE-2023-3519 , em um dispositivo Citrix e roubaram dados de ambientes de active directory. A Citrix já corrigiu a falha, mas estima-se que mais de 15.000 servidores foram afetados.

a falha, rastreada como CVE-2023-38408 , permite a execução remota de comandos em sistemas comprometidos. As versões presentes no Ubuntu Desktop 22.04 e 21.10 foram consideradas vulneráveis na prova de conceito da empresa de segurança Qualys. Recomenda-se a atualização para OpenSSH 9.3p2.

A gigante tecnológica avisa que pode interromper seus serviços, evitando ceder à pressão de novas propostas governamentais de expansão dos poderes de vigilância digital. Afirmam que tal medida ameaçará a segurança dos dados e a privacidade dos usuários. Apple e outros aplicativos de mensagem criptografada pressionam o governo a reconsiderar sua abordagem.

Dados da Palo Alto Networks Unit 42 apontam que a atividade dessa ameaça digital saltou 174% em 2023. Especialistas associam seu autor a variantes também a outras variantes de ransomware, como a TargetCompany e Tohnichi, e explicam que sua estratégia implica em roubar e criptografar dados para, depois, exigir resgate.

Uma recente violação na empresa americana de software, JumpCloud, foi atribuída ao grupo de hackers norte-coreano Lazarus, conforme pesquisas das empresas de segurança SentinelOne, CrowdStrike e Mandiant. O objetivo era financeiro, centrado na aquisição de credenciais de criptomoedas e dados de reconhecimento.

Conhecida como CVE-2023-28771 , a vulnerabilidade está sendo utilizada para ganhar controle remoto de sistemas, idealizando uma botnet similar à Mirai, com intenções de ataques DDoS. Um aumento na sofisticação dessas investidas foi relatado, inclusive com a participação de grupos hacktivistas pró-Rússia.

Especialistas descobriram falhas ( CVE-2023-28936 , CVE-2023-29032 e CVE-2023-29246 ) que permitem a invasores controlar contas de administradores e executar códigos maliciosos nos servidores desprotegidos. Todos os problemas foram corrigidos na versão 7.1.0, lançada em 9 de maio de 2023.

Originada do grupo hacker norte-coreano Lazarus, a ação afeta principalmente profissionais das áreas de blockchain, criptomoedas, jogos online e cibersegurança. Invadir contas do GitHub e redes sociais, com a pretensão de convidar os alvos para projetos fictícios, onde malwares são baixados através de pacotes NPM, faz parte do modus operandi.

Na dark web, centenas de milhares de credenciais da OpenAI estão disponíveis aos malfeitores. Estes têm utilizado tecnologia generativa para criar e-mails de phishing mais impressionantes. Adicionalmente, desenvolveram uma alternativa perniciosa do ChatGPT, o WormGPT, para produzir textos humanos e executar ofensivas de phishing e quebra de segurança de e-mails.

Este malware, também chamado de CAPIBAR ou GAMEDAY, é atribuído ao agente russo Turla. Distribuído através de e-mails contendo documentos com macros maliciosos, tem por objetivo exfiltrar mensagens do aplicativo Signal para Windows e instala também um servidor no Microsoft Exchange. Conexão confirmada após desmantelamento de fazenda de bots na Ucrânia.

A iniciativa visa facilitar a identificação de violações em contas, seguindo o roubo de uma chave de assinatura da própria Microsoft por hackers chineses, que comprometeram contas governamentais e corporativas do Exchange e do 365. A decisão vem após colaboração com a CISA.

A CISA e a NSA divulgaram orientações para a defesa de divisões autônomas de rede 5G contra potenciais ameaças. Esses órgãos ressaltaram a importância do monitoramento aprimorado e das auditorias e incentivaram a adoção da arquitetura de zero trust e técnicas de autenticação, autorização e auditoria para combater ameaças.

Entre elas, a CVE-2023-38204 se destaca pela gravidade, e a CVE-2023-38205 devido à alta exploração em invasões. Este último problema é uma falha de autenticação identificada pela Rapid7. Recomenda-se que os sistemas vulneráveis sejam atualizados imediatamente.

Especialistas em segurança identificaram um inédito worm de nuvem direcionado P2P atacando instâncias Redis vulneráveis. Programado em Rust, atinge servidores Linux e Windows. Uma característica do malware é que ele se propaga através da exploração de uma vulnerabilidade no Lua sandbox ( CVE-2022-0543 ).

Ligado ao Serviço Federal de Segurança Russo (FSB), o coletivo cibernético emprega um novo backdoor de malware "DeliveryCheck". Usando emails falsos com anexos do Excel, instala o backdoor e ativa um servidor de comando e controle, possibilitando a exfiltração de dados e espionagem cibernética.

Identificados como WyrmSpy e DragonEgg, esses malwares têm como alvo diversas indústrias para o roubo de propriedade intelectual. Essas ameaças se disfarçam de aplicativos padrões ou de conteúdo adulto, solicitando permissões intrusivas e exibindo capacidade sofisticada de coleta e exfiltração de dados.