Um threat actor ainda não identificado foi observado explorando uma vulnerabilidade crítica de gravidade máxima no SimpleHelp, identificada como
CVE-2026-48558
e classificada com CVSS 10,0, para distribuir duas famílias de malware até então não reportadas: TaskWeaver e Djinn Stealer.
A plataforma SimpleHelp é usada principalmente por provedores de serviços gerenciados, departamentos de TI, centrais de suporte e administradores de sistemas para monitoramento e gerenciamento remoto.
Os detalhes da
CVE-2026-48558
vieram a público no início deste mês, quando a Horizon3.ai, que descobriu a falha, informou que ela afeta servidores configurados para usar OIDC genérico ou OIDC do Azure AD. Segundo a empresa, o problema decorre da forma como o SimpleHelp valida as afirmações do IdP.
A exploração é possível em servidores que usam o protocolo de autenticação OpenID Connect (OIDC) e pode ser usada por um atacante sem autenticação para obter uma sessão totalmente autenticada de “Technician” ao enviar um token falsificado com quaisquer atributos de identidade.
“Em muitas implantações do SimpleHelp com autenticação do tipo OIDC ativada, um atacante sem autenticação pode criar e se autenticar como um novo usuário ‘Technician’”, disse o pesquisador de segurança da Horizon3.ai, Zach Hanley.
“Esse Technician, por padrão, pode executar atividades administrativas privilegiadas, como acessar remotamente endpoints gerenciados, executar scripts e muito mais.”
“Mesmo quando o servidor SimpleHelp é configurado para exigir MFA para técnicos, esse problema permite que o atacante contorne esse mecanismo porque, no primeiro login, os técnicos podem cadastrar seu próprio método de MFA.”
Segundo os pesquisadores, cerca de 1.000 servidores SimpleHelp expostos na internet estavam rodando uma configuração vulnerável no momento da divulgação.
Na cadeia de ataque documentada pela Blackpoint Cyber, a exploração bem-sucedida da falha no software de Remote Monitoring and Management (RMM) teria permitido ao threat actor obter uma sessão autenticada de “Technician” em um servidor exposto publicamente, que então foi abusada para implantar o TaskWeaver e o Djinn Stealer.
“A plataforma RMM comprometida forneceu ao operador um canal administrativo confiável, capaz de transferir arquivos e executar comandos nos sistemas gerenciados por meio do servidor”, disseram os pesquisadores Nevan Beal e Sam Decker.
“A exploração da
CVE-2026-48558
permitiu ao atacante estabelecer uma sessão autenticada de ‘Technician’ totalmente funcional, usando um token falsificado com atributos de identidade arbitrários.”
“O TaskWeaver é um loader em Node.js fortemente ofuscado, entregue como jquery.js e executado por meio do node.exe, que implementa um canal criptografado e reutilizável para entrega de payload, em vez de um conjunto fixo de comandos pós-exploração”, afirmou a Blackpoint Cyber em uma análise.
O TaskWeaver foi baixado na forma de um arquivo JavaScript ofuscado chamado jquery.js, hospedado temporariamente em um domínio da Cloudflare, e atua como um loader modular capaz de identificar características do sistema, estabelecer comunicações criptografadas com um servidor remoto e buscar e executar payloads JavaScript adicionais com acesso elevado ao runtime do Node.js.
O malware então instala o Djinn Stealer, cujo payload de segunda etapa mira sistemas Windows, macOS e Linux para coletar credenciais e outros dados sensíveis em uma única passagem.
O Djinn Stealer foi projetado para coletar credenciais associadas a plataformas de nuvem, controle de código-fonte, repositórios de pacotes, ferramentas de infraestrutura, assistentes de desenvolvimento de IA, navegadores, SSH e carteiras de criptomoedas.
O escopo das informações visadas pelo stealer inclui:
- Credenciais, histórico e favoritos armazenados em navegadores
- Dados de configuração e autenticação associados a AWS, Azure, Google Cloud, Oracle Cloud Infrastructure, Okta, Cloudflare, DigitalOcean, Linode, Heroku, Vercel, Railway, Supabase, Pulumi, Terraform, HashiCorp Vault e Consul
- Dados do GitHub CLI
- Configurações do Git
- Chaves SSH
- Autenticação do Docker
- Informações de repositório do Helm
- Configurações de cliente do S3 e do MinIO
- Credenciais do Subversion
- Credenciais para npm, pnpm, Yarn, NuGet, Cargo, Composer, Maven, Gradle, pip, PyPI, Conda, Bun, Ivy e Scala Build Tool
- Dados de configuração, autenticação, sessão e projeto associados a Anthropic Claude, Google Gemini, OpenAI Codex, Cline, OpenCode e Kilo
- Carteiras e keystores de criptomoedas associados a Bitcoin, Litecoin, Dogecoin, Dash, Ethereum, Monero, Zcash, Exodus, Atomic Wallet e Electrum
Em sistemas Linux, o malware também tenta ler os arquivos virtuais “/proc/<pid>/cmdline” e “/proc/<pid>/environ”, que podem conter informações sobre um processo em execução, como senhas, chaves de API, tokens de acesso, strings de conexão de banco de dados e outros valores sensíveis transmitidos por argumentos de linha de comando ou variáveis de ambiente.
Os pesquisadores da Blackpoint alertam que o roubo de credenciais usadas em ferramentas de desenvolvimento de IA, amplamente adotadas para programação e desenvolvimento de software, pode permitir que atacantes herdem o acesso autorizado do assistente de IA a repositórios, recursos de cloud, bancos de dados e APIs.
“Muitas dessas ferramentas dependem do Model Context Protocol (MCP) para conectar um assistente de IA a ferramentas e dados externos em nome do desenvolvedor, incluindo repositórios de código-fonte, bancos de dados, contas de cloud e APIs internas”, explicam os pesquisadores.
“As configurações e os tokens dessas conexões são armazenados localmente em arquivos como ~/.claude/mcp.json.
O roubo desses dados pode conceder a um atacante o mesmo acesso downstream que o desenvolvedor estendeu ao seu agente de IA, indo muito além do próprio serviço de IA.”
Depois que as informações são coletadas, elas são empacotadas em um arquivo TAR, comprimidas com GZIP, criptografadas com uma chave AES-256-GCM protegida por uma chave pública RSA-2048 embutida no TaskWeaver e exfiltradas para uma infraestrutura controlada pelos atacantes, incluindo o endereço “96.126.130[.]126:58942”.
A campanha mostra como os threat actors estão mirando cada vez mais plataformas baseadas em inteligência artificial à medida que a tecnologia passa a fazer parte dos fluxos de trabalho corporativos, permitindo o abuso dos privilégios desses assistentes de IA para acessar dados sensíveis.
“Um único bypass de autenticação se transformou em uma porta de entrada para tudo o que os sistemas gerenciados podiam alcançar, de plataformas de cloud e repositórios de código a ferramentas de IA, carteiras de criptomoedas e infraestrutura de clientes”, disseram os pesquisadores.
“Credenciais acessíveis a partir de uma estação de trabalho de desenvolvedor ou administrador podem abrir caminho para infraestrutura de produção, pipelines de build, repositórios de código-fonte, plataformas de implantação, tenants de cloud e ambientes de clientes muito tempo depois de o endpoint original já ter sido contido.”
A exploração ativa da
CVE-2026-48558
levou a Cybersecurity and Infrastructure Security Agency (CISA) a incluí-la no catálogo Known Exploited Vulnerabilities (KEV), exigindo que agências do Federal Civilian Executive Branch (FCEB) apliquem as correções até 2 de julho de 2026. Recomenda-se também invalidar sessões de técnico que não sejam reconhecidas e, em caso de comprometimento, rotacionar todas as credenciais e chaves de API.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...