As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Esse coletivo de hackers, ativo desde 2012, foi flagrado utilizando versões inovadoras dos malwares Macma e Nightdoor em operações de espionagem, mirando organizações em Taiwan e ONGs americanas na China. Se valendo de uma sofisticação alarmante, esses ciberespiões continuam aperfeiçoando suas ferramentas para evitar detecção, abrangendo um leque de sistemas operacionais, incluindo Windows, macOS, Linux e Android.

Jogadores do popular game são alvos de ameaças digitais, incluindo spyware e malwares de roubo de informações, dispersos em software falso para Android e Windows. A indústria observa um aumento de golpes explorando o engajamento no jogo, com a ESET identificando canais no Telegram e sites fraudulentos direcionando usuários para publicidades ou instalação de softwares mal-intencionados. Recomenda-se cautela e a utilização de fontes oficiais para evitar cair em armadilhas.

O exchange de criptomoedas descentralizado, dYdX, alertou sobre a comprometimento de seu website v3, instando usuários a não interagirem com o mesmo devido a um ataque de phishing ligado a uma falha de DNS. Dominio já foi recuperado, mas recomenda-se limpar cache antes do acesso.

A CrowdStrike emite um alerta sobre uma campanha de phishing que distribui o malware Daolpu, disfarçado de instruções de recuperação para dispositivos Windows afetados por uma atualização defeituosa. Esse malware rouba credenciais e dados de navegadores, intensificando a urgência de confiar apenas em fontes oficiais para soluções de cibersegurança.

A vulnerabilidade, corrigida em fevereiro de 2024, permitia a instalação de softwares maliciosos, afetando usuários na Espanha, Tailândia e EUA. Dentre os malwares distribuídos estão ACR Stealer e Lumma, que roubam informações de navegadores e carteiras cripto.

Investigadores da ESET descobriram e informaram sobre a vulnerabilidade que permitia a atacantes enviar APKs maliciosos, disfarçados de vídeos, via Telegram para Android. A falha, explorada desde 6 de junho, foi sanada na versão 10.14.5 lançada em 11 de julho.

Pesquisadores da Sucuri encontraram malware de skimming escondido em arquivos swap em sites Magento, complicando a detecção e remoção. A técnica avançada permite que os dados de cartões sejam enviados para domínios maliciosos, mostrando a sofisticação crescente dos ataques a e-commerces. Recomenda-se reforçar as medidas de segurança, incluindo a restrição de acessos e atualização de sistemas.

A gangue Play ransomware desenvolveu um locker Linux dedicado a criptografar VMs (Virtual Machines) ESXi da VMware, apontando o aprimoramento nas estratégias de ataque e ampliando o risco para organizações que utilizam tais sistemas para armazenamento de dados e hospedagem de aplicações críticas. A Trend Micro detectou essa variante, capaz de desligar todas as VMs antes da criptografia, ressaltando a evolução das táticas de extorsão via ransomware.

Em uma iniciativa conjunta liderada pela NCA do Reino Unido, o serviço de DDoS-for-hire DigitalStress foi desmantelado, e seu suposto proprietário, conhecido como Skiop, detido. A ação faz parte da Operação PowerOFF, que já resultou no fechamento de várias plataformas semelhantes e na prisão de indivíduos relacionados a ataques DDoS contra governos e organizações de países da OTAN. Autoridades expandem esforços para combater o cibercrime internacionalmente.

Criminosos cibernéticos usam plataformas de cloud computing, como Google Cloud, para conduzir phishing e distribuir malwares. A recente campanha mira usuários LATAM, explorando a flexibilidade desses serviços para ocultar atividades ilícitas e comprometer dados sensíveis.

Infoblox destaca a operação da Vigorish Viper, ligada ao crime organizado chinês, usando DNS CNAME para mascarar suas ações em mais de 170.000 domínios. Atividades incluem apostas ilegais e esquemas de lavagem de dinheiro, afetando setores esportivos e usuários globais.

CERT-UA identifica ataque com malware HATVIBE e CHERRYSPY por grupo vinculado à Rússia, visando roubo de informações sensíveis. Exploração de falha crítica em software e método sofisticado de infecção destacam-se na operação contra defesa ucraniana.

Pesquisadores identificaram o malware SocGholish distribuindo o trojan AsyncRAT e instalando ilegitimamente o BOINC, um software de computação distribuída. Essas instalações maliciosas visam controlar remotamente os sistemas afetados, levantando preocupações sobre o uso indevido de tais conexões para atividades criminosas.

Dois indivíduos, um russo e outro canadense/russo, confessaram participação em ataques do LockBit, impactando globalmente. Enfrentam até 45 anos de prisão, com atos abrangendo desde 2020 até 2023 e causando danos e perdas significativas. Autoridades recentemente desmantelaram parte da infraestrutura do grupo, mas o LockBit segue ativo e adaptativo.

Um adolescente de 17 anos foi capturado pela polícia do Reino Unido sob suspeita de envolvimento na invasão ao MGM Resorts, ligado ao coletivo hacker Scattered Spider. Ação conjunta envolveu FBI e agências nacionais, focando no combate a crimes digitais globais. Equipamentos digitais do suspeito foram apreendidos para investigação.

No auge de um apagão cibernético, sistemas do governo, incluindo o Siafi, sofreram tentativas de acesso ilegal. O GRIS emitiu alertas e ações de monitoramento estão em curso para proteger dados financeiros e operacionais frente a ameaças crescentes.

Após uma atualização defeituosa gerar instabilidade mundial em dispositivos Windows, cibercriminosos estão aproveitando para disseminar o Remcos RAT em clientes latino-americanos sob pretexto de correção. Um arquivo, contendo instruções em espanhol e um malware, visa a exploração da situação. A companhia enfrenta desafios para mitigar os impactos.

Após uma atualização defeituosa da CrowdStrike gerar tela azul e loops de reinicialização em cerca de 8,5 milhões de dispositivos Windows, a Microsoft disponibilizou uma ferramenta de recuperação customizada. Facilitando a vida de administradores de TI, o recurso automatiza a remoção do driver problemático, restaurando a funcionalidade dos sistemas afetados.

Pesquisadores da Trend Micro identificam nova variante Linux do ransomware Play, focando em sistemas ESXi e ampliando táticas de extorsão dupla. A ameaça, que já vitimou cerca de 300 organizações, utiliza infraestrutura e serviços de Prolific Puma para evasão de detecção.

Uma pane causada por uma atualização defeituosa da CrowdStrike, derrubou sistemas de computador de serviços de emergência, bancos e aeroportos em todo o mundo. O problema resultou em voos suspensos, serviços bancários online indisponíveis, hospitais interrompidos e emissoras fora do ar. A CrowdStrike reconheceu a falha e afirmou que está trabalhando para resolver o problema. A recuperação é complicada, pois a correção precisa ser aplicada manualmente em cada máquina.