Acontecimentos da Semana (26/10 a 01/11)

Resumindo um pouco os acontecimentos que marcaram o mercado da Cyber Segurança na última semana. Se lembrar de mais algum deixa nos comentários…

Campanha de Phishing no LinkedIn mira executivos financeiros

Uma campanha de phishing altamente direcionada foi detectada no LinkedIn, onde atacantes se passaram por recrutadores oferecendo vagas em conselhos administrativos. O objetivo era roubar credenciais de contas Microsoft de executivos do setor financeiro. A tática envolvia convites falsos e páginas de login fraudulentas, explorando a confiança na plataforma profissional

Vazamentos e invasões em grandes corporações

Diversas organizações foram alvo de ataques cibernéticos com diferentes impactos. Entre os eventos e fatos ocorridos vale citar:

• Um ator de ameaça alegou ter invadido o aplicativo Kavach, da National Informatics Centre (NIC), comprometendo dados sensíveis do governo indiano

• A distribuidora de mangás e animes VIZ Media teve 254 GB de dados confidenciais expostos, incluindo contratos, documentos internos e informações de funcionários

• Um banco no México teve uma base com dados de mais de 8 milhões de devedores colocada à venda na dark web

• A gigante de serviços empresariais Conduent confirmou que um incidente de 2024 afetou mais de 10,5 milhões de indivíduos, incluindo dados de clientes da Premera Blue Cross

• O grupo Everest assumiu autoria de ataque à Collins Aerospace, com vazamento de dados de passageiros do aeroporto de Dublin

• O grupo Akira alegou ter roubado 23 GB de dados da Apache OpenOffice, incluindo registros financeiros e de funcionários

Exploração de falha no WSUS para disseminar malware Skuld

Hackers exploraram uma vulnerabilidade no Windows Server Update Services (WSUS) para distribuir o infostealer Skuld, mesmo após correção da Microsoft

Espionagem cibernética contra diplomatas europeus

Hackers ligados à China exploraram uma falha zero-day no Windows para espionar diplomatas da Bélgica e Hungria

Atualizações de vulnerabilidades críticas

A equipe de Threat Intelligence da Service IT Security divulgou um relatório com base em fontes como NIST, MITRE e CVE.org, destacando vulnerabilidades críticas em sistemas operacionais e aplicações. Entre elas:

- Falhas em bibliotecas de autenticação que permitiam escalonamento de privilégios

- Bugs em sistemas de gerenciamento de identidade que facilitavam ataques de interceptação de sessão. Essas vulnerabilidades foram catalogadas e recomendadas para correção imediata

Aparece o Airstalk, uma nova família de malware para Windows

O malware Airstalk rouba credenciais de navegadores e explora APIs MDM (AirWatch) para comunicações encobertas. Ele usa PowerShell e .NET com API AirWatch, criando canais “dead drop” para exfiltração sem conexão direta. Como consequência ocorrem roubo de cookies, históricos e capturas de tela, afetando redes corporativas e endpoints gerenciados

Hackers usam malware NFC para clonar cartões na Europa

Mais de 760 aplicativos Android maliciosos com malware de retransmissão NFC foram identificados, usados para clonar cartões de pagamento via aproximação

Comprometimento de infraestrutura pública

Órgãos públicos como o Tribunal de Justiça do Paraná, a Prefeitura de São José (SC) e a Anatel foram alvos de ataques que exploraram vulnerabilidades em servidores web e serviços de e-mail. Os tipos de ataques realizados foram DEFACER (desfiguração de páginas), envio de spam e disseminação de malware via SMTP

As semanas sempre são um lembrete de que a cyber segurança exige vigilância constante, colaboração entre setores e resposta rápida a incidentes. A sofisticação dos ataques e o alcance das vítimas mostram que nenhuma organização está imune — e que a prevenção é sempre o melhor caminho.