fevereiro 16, 2022

[Segurança] Principais notícias de segurança em Janeiro de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/01/2022 - Rotina de backup destrói 77 TB de dados de universidade (CISO Advisor)

Um bug na rotina de backup do centro de supercomputação da Universidade de Kyoto destruiu 34 milhões de arquivos, representando um total de aproximadamente 77 TB de armazenamento. Foram afetados arquivos de 14 grupos de pesquisa, sendo que os dados de quatro dos grupos foram considerados perdidos.

01/01/2022 - PlutoTV: Mais de 200.000 dados de cartão de crédito comprometidos (em inglês) (Data Breach Today)

02/01/2022 - Golpistas criam sites falsos para tirar dinheiro de quem quer se tornar um microempreendedor (Fantástico)

03/01/2022 - Grupo hacker envolvido no ataque ao Ministério da Saúde e à Claro no Brasil alega ter atacado sites de imprensa de Portugal (Olhar Digital)

04/01/2022 - Microsoft alerta que ataques continuam explorando vulnerabilidades no Log4j (em inglês) (The Hacker News)

04/01/2022 - Morgan Stanley concorda em pagar 60 milhões de dólares em acordo sobre vazamento de dados (em inglês) (The Hacker News)

O banco americano Morgan Stanley aceitou um acordo de US$ 60 milhões para resolver uma ação coletiva alegando que a empresa violou as leis de conformidade de segurança e forneceu supervisão negligente quando um terceiro não descartou adequadamente os sistemas legados de TI em 2016 e 2019. Os equipamentos antigos, vendidos a terceiros, continham dados não protegidos por criptografia, incluindo dados pessoais de clientes da instituição.

04/01/2022 - Detran-SP alerta motoristas sobre sites falsos que usam identidade do órgão para aplicar golpes (G1)

05/01/2022 - Multas por violação da LGPD poderão ter efeito retroativo (Valor)

05/01/2022 - Emprego de meio período? Cuidado com golpe circulando por SMS e WhatsApp (UOL)

06/01/2022 - Skimmer fisgou milionários em imobiliária de luxo (CISO Advisor)

Milionários do mundo inteiro que se cadastraram para negociar imóveis de luxo da imobiliária britânica Sotheby’s, tiveram seus dados copiados por um software skimmer que contaminou os sites da empresa. Segundo análise dos especialistas da Palo Alto Networks, o código malicioso coleta as informações digitadas pelas vítimas nas páginas de contato, quando solicitam a detalhes ou visita a um imóvel, o que inclui seus nomes, e-mails e números de telefone. Essas informações podem ser usadas para ataques de phishing e golpes de engenharia social.


09/01/2022 - Crimes envolvendo criptomoeda somam US$ 14 bilhões em 2021 (CISO Advisor)

A empresa de análise de blockchain Chainanalysis divulgou os dados consolidados das ações criminosas envolvendo criptomoedas em 2021. O relatório “2022 Crypto Crime Report” revela que o crime baseado em criptomoeda atingiu o recorde histórico de US$ 14 bilhões no ano passado, ante US$ 7,8 bilhões em 2020. Em dezembro, a consultoria havia publicado dados preliminares que mostravam que os cibercriminosos haviam lucrado cerca de US$ 7,7 bilhões com ataques e fraudes envolvendo criptomoedas em 2021.

10/01/2022 - Desenvolvedor sabota módulos de código aberto e afeta milhares de sistemas (tecnoblog)

As bibliotecas faker.js e colors.js, que estão entre as bibliotecas mais populares do NPM, o gerenciador de pacotes do Node.js, foram modificadas para exibir mensagens estranhas como forma de protesto. Segundo investigações, o responsável pelo commit malicioso nas duas bibliotecas foi seu próprio desenvolvedor.

10/01/2022 - Bandidos enviam pendrive grátis com ransomware para empresas (TecMundo)

Segundo alerta do FBI, o grupo de ransomware FIN7, sediado no Leste Europeu, está enviando pelo correio pendrives disfarçados de presentes para empresas, na expectativa de que alguém conecte o dispositivo sem fazer checagens de segurança. Ao serem conectados, os pendrives da marca LilyGO iniciam um ataque conhecido como BadUSB — em que a unidade se registra como teclado no computador e passa a executar códigos e baixar malwares. De acordo com o FBI, empresas de seguros, transporte e segurança receberam pacotes do tipo desde agosto de 2021 a partir dos serviços postais locais do país.

10/01/2022 - Comércio pede novas restrições no Pix para evitar fraudes (Veja)

10/01/2022 - Novo golpe usa QR Code do Pix em boleto falso (Folha de São Paulo)

Segundo a Kaspersky, criminosos estão utilizando o QR Code do sistema de pagamentos eletrônicos PIX em uma nova modalidade de golpe onde os fraudadores copiam a identidade visual de prestadores de serviços e enviam por e-mail falsas contas de consumo ou propostas de adesão a serviços. Para dar credibilidade a mensagem fraudulenta, os criminosos registram endereços eletrônicos muito semelhantes aos utilizados por prestadoras de serviços e incluem informações verdadeiras dos consumidores nas faturas falsas, como nome, endereço e CPF – provavelmente obtidos por meio de vazamentos ilegais de dados.

11/01/2022 - Fórum Econômico Mundial vê cyber como risco elevado (CISO Advisor)

11/01/2022 - Ataque de ransomware desligou portas automáticas de prisão nos EUA (TecMundo)

11/01/2022 - Localiza é anunciada pelo grupo Lapsus$ como vítima (CISO Advisor)

O grupo Lapsus$ anunciou ter atacado as operações de internet da Localiza, considerada a maior empresa de aluguel de veículos da América Latina. Na mensagem que anuncia o incidente, o grupo apresentou uma imagem do site da Localiza com conteúdo do site de pornografia PornHub – indicando que os visitantes do endereço original da Localiza estariam sendo redirecionados para esse outro endereço.

11/01/2022 - 227 mil cartões de brasileiros estão à venda na dark web (CISO Advisor)

Um total de 227 mil cartões de crédito de brasileiros foram encontrados à venda na dark web por pesquisadores de segurança da NordVPN, após analisar 4 milhões de cartões de crédito que estavam à venda em fóruns underground, pertencentes a cidadãos de 140 países. O preço médio para compra dos cartões é de US$ 9,70, mas os dos brasileiros saem por US$ 6,54. No ranking, o país mais afetado foi os Estados Unidos, com mais de 1,5 milhão de cartões, seguido da Austrália, com quase 420 mil.

12/01/2022 - Hackers acessaram dados de candidatos de emprego da Panasonic (TecMundo)

12/01/2022 - Hackers de FIFA 22 driblam proteção e roubam dezenas de contas valiosas (tecnoblog)

Segundo um comunicado oficial da Electronic Arts, criminosos usaram engenharia social para obter dados de FIFA 22 de cerca de 50 contas importantes, de jogadores profissionais de futebol, donos de páginas de comércio e outros indivíduos influentes. Além de enviar mensagens de phishing, os criminosos conseguiram driblar medidas de proteção pessoais nas contas invadidas, como autenticação de dois fatores.

12/01/2022 - Ransomware Night Sky distribuído via exploits do Log4j (em inglês) (Data Breach Today)

13/01/2022 - Hackers da Coréia do Norte roubaram cerca de 400 milhões de dólares em criptomoedas em 2021 (em inglês) (The Record)

13/01/2022 - Malware disfarçado de dados sobre a ômicron já atinge 12 países (TecMundo)

Segundo relatório da Fortinet, criminosos tem usado mensagens de phishing prometendo novidades sobre a variante ômicron para espalhar malwares e roubar informações das vítimas. A mensagem maliciosa inclui, como anexo, um arquivo executável infectado pelo malware Redline Stealer. Essa nova versão do RedLine Stealer adaptada para a pandemia já foi identificada em 12 países.

13/01/2022 - Hackers Iranianos exploram a vulnerabilidade no Log4j para instalar backdoor em PowerShell (em inglês) (The Hacker News)


15/01/2022 - Empresas recorrem a 'hacker do bem' para proteger dados (O Globo)

15/01/2022 - Dark web oferece 4 milhões de cartões com preço médio de US$ 10 (TecMundo)

A empresa de cibersegurança NordVPN analisou os números de 4,4 milhões de cartões de créditos que estão sendo vendidos na dark web a um preço médio de US$ 9,70 (cerca de R$ 55). Entre os 140 países atingidos, quase metade dos cartões analisados pertencem aos Estados Unidos, com 1,5 milhão de cartões, e a Austrália, com 400 mil cartões. O Brasil teve 227 mil números de cartões identificados no relatório, com um preço médio de US$ 6,54, um pouco mais de R$ 36, sendo que a Mastercard representa a bandeira mais atingida, com mais de 137 mil cartões, acompanhadas pela Visa (quase 80 mil) e Elo (mais de 6 mil).

16/01/2021 - Hacker de 19 anos acessa o sistema de 25 carros da Tesla no mundo e culpa os proprietários (Auto Esporte)

16/01/2022 - Fraude com clonagem de chip atinge clientes da Claro (R7)

Vários clientes da operadora Claro têm relatado que suas contas nas redes sociais foram invadidas, após terem seus chips clonados por criminosos. As quadrilhas utilizam os perfis das vítimas para promover a venda fraudulenta de itens como móveis, eletrodomésticos e smartphones. As ofertas apresentam preços baixos e pedem pagamentos via Pix.

17/01/2022 - Crypto.com é hackeada e perde R$ 82 milhões, usuários relatam perdas (Livecoins)

Posteriormente a empresa confirmou formalmente o ciber ataque, que atingiu 483 contas de usuários e permitiu o roubo de aproximadamente 34 milhões de dólares.

17/01/2022 - Malware para Linux tem crescimento de 35% em 2021 (CISO Advisor)

17/01/2021 - Idec questiona ANPD sobre acordo que libera dados dos cidadãos aos bancos (Cryptoid)

O Idec (Instituto Brasileiro de Defesa do Consumidor) enviou questionamentos à ANPD (Autoridade Nacional de Proteção de Dados) sobre um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos), que libera dados da Identidade Civil Nacional (ICN) para utilização dos bancos, o que inclui dados sensíveis (de origem biométrica e eleitoral, por exemplo). Segundo entendimento do Idec, a medida do governo federal que autoriza compartilhamento de dados sensíveis com terceiros tem potencial para violar a Lei Geral de Proteção de Dados (LGPD).

17/01/2022 - O maior mercado da Dark Web para cartões de crédito roubados está fechando (em inglês) (The Hacker News)

17/01/2022 - Banco da Flórida anunciado como vítima do Lockbit (CISO Advisor)

Os operadores do ransomware Lockbit 2.0 anunciaram o Banco Central da Flórida como vítima, um banco regional com sede em Tampa, Flórida, e com dois escritórios, em St. Augustine e Winter Park.

Patch Tuesday corrige falha potencialmente wormable
Membros do REvil são presos pela polícia russa
Ransomware Night Sky explora Log4Shell em servidores VMWare Horizon
União Européia dá início a mega pentest contra países do bloco
Falha em mecanismo USB afeta milhões de roteadores 
CISA detalha TTPs de APTs russos em meio à tensão entre Rússia e Ucrânia


18/01/2022 - Ransomware continua sendo a maior ameaça virtual em 2022 (Minuto da Segurança)

18/01/2022 - Vivo, Tim, Oi e Claro vão responder por compartilhamento indevido de dados pessoais (Convergência Digital)

O Ministério Público do Estado da Bahia ajuizou ações civis públicas contra as operadoras de telefonia Vivo, Tim, Oi e Claro em razão do compartilhamento indevido de dados pessoais dos usuários dos serviços de telecomunicações. Segundo a promotora de Justiça, os procedimentos instaurados comprovaram “vazamentos de dados” dos usuários por parte das operadoras. O fato vem acarretando o desrespeito aos consumidores por intermédio de incessantes e inoportunas chamadas telefônicas, tem contribuído para a ocorrência de fraudes e violado a privacidade dos consumidores.

18/01/2022 - Aumenta quantidade de criminosos de ransomware exigindo pagamento com Monero (em inglês) (infoRisk Today)

18/01/2022 - Multas sobre Privacidade: Sanções da GDPR em 2021 excedem 1 Bilhão de dólares (em inglês) (infoRisk Today)

18/01/2022 - Empresário tem conta invadida e R$ 105 mil furtados por transferências via Pix (Rádio JB)

19/01/2022 - Telegram é usado para venda de dados financeiros roubados (TecMundo)

19/01/2022 - Ransomware Conti atinge o Banco Central da Indonésia (CISO Advisor)

19/01/2022 - Homem é preso por aplicar golpe de cães de raça na internet (Extra)

19/01/2022 - Campanha educativa [no Reino Unido] foca em crianças que estão lançando ataques DDoS contra escolas (Olhar Digital)

19/01/2022 - Site para baixar legendas vaza dados de 7 milhões e aprende a não confiar em hackers (Tecnoblog)

O site Open Subtitles recebeu, em agosto, uma mensagem de um hacker que havia obtido acesso à tabela de usuários e baixado os registros. Para não divulgar o conteúdo, ele pediu uma quantia em bitcoins, e a página decidiu pagar. Mesmo assim, ele vazou os dados de 7 milhões de contas.

19/01/2022 - Cruz Vermelha pede a hackers para não vazar dados de "pessoas altamente vulneráveis" (em inglês) (The Record)

A Cruz Vermelha divulgou que foi vítima de um ataque cibernético e pediu aos hackers que invadiram a rede de TI de um de seus contratados que não vazassem as informações pessoais de mais de 515.000 de “pessoas altamente vulneráveis”.

20/01/2022 - Alerta de novo golpe: centrais falsas de banco usam números “0800” (Kaspersky)

Segundo especialistas da Kaspersky, ciber criminosos estão usando números 0800 para conferir credibilidade a mensagens falsas. O golpe é iniciado com mensagens maliciosas via SMS, enviadas por um número curto, os chamados “shorts-codes”, para esconder o número telefônico do remetente e dar a impressão que se trata de uma mensagem comercial. A mensagem oferece um numero de contato, através do 0800, no qual os criminosos recebem as ligações das vítimas e tentam obter seus dados pessoais e bancários, incluindo códigos de autenticação temporária.

20/01/2022 - Site da Secretaria de Segurança Pública da Bahia e outros portais do governo são hackeados (G1)

20/01/2022 - Boletins de ocorrência por roubo de celular crescem 13% em 2021 na cidade de SP (G1)

O número de boletins de ocorrência por roubos de celulares na capital paulista cresceu 13,1% em 2021 em relação a 2019, de acordo com a Secretaria de Segurança Pública (SSP). Foram 68.056 casos em 2020 e 77.017 mil no ano passado. Em 2019, foram 65 mil casos. Além dos celulares serem cada vez mais caros e mais úteis, eles são utilizados também para outros crimes, como acessar dados bancários.

21/01/2022 - Banco Central informa vazamento de dados de 160 mil chaves do Pix em banco (CNN)

O Banco Central informou que houve um vazamento de dados vinculados a 160.147 chaves do Pix que estavam sob responsabilidade do banco digital Acesso. Segundo o BC, o vazamento ocorreu “em razão de falhas pontuais em sistemas dessa instituição de pagamento” e atingiu dados de “natureza cadastral”, sem que incluísse dados sensíveis.

22/01/2022 - Ataque no Multichain: Hacker retorna 1 milhão de dólares, mas fica com $150 mil como bug bounty (em inglês) (Hack Read)

Após explorar uma falha no protocolo de blockchain Multichain e roubar o equivalente a US$ 1 milhão em criptomoedas ethereum (ETH), ele resolveu devolver parte do valor e ficar com US$ 150 mil ( 62 ETH) para si como recompensa (bug bounty).

24/01/2022 - Dois quintos das vítimas de ransomware pagaram resgate (CISO Advisor)

Segundo pesquisa da Anomali com 800 tomadores de decisão de cibersegurança nos EUA, Canadá, Reino Unido, Austrália, Cingapura, Hong Kong, Índia, Nova Zelândia, Emirados Árabes Unidos, México e Brasil, cerca de 87% dos entrevistados disseram que sua organização foi vítima de um ataque bem-sucedido que resultou em dano, interrupção ou violação desde 2019. 83% disseram ter sofrido mais ataques desde o início da pandemia. Mais da metade (52%) declarou que sua empresa foi vítima de ransomware, com dois quintos (39%) tendo admitido ter pagado resgate. Destes, 58% desembolsaram a seus atacantes entre US$ 100 mil e US$ 1 milhão, enquanto 7% entregaram mais de US$ 1 milhão.

24/01/2022 - Demanda por profissionais de cibersegurança deve aumentar em 2022 (Kaspersky)

24/01/2022 - Influenciador tem redes invadidas e hackers aplicam golpe em seguidores (UOL)

24/01/2022 - Malware BRATA em Android apaga seu dispositivo após roubar os dados (em inglês) (Bleeping Computer)

24/01/2022 - Bug do Safari vaza informações da sua conta do Google (Minuto da Segurança)

24/01/2022 - Hackers tentam subornar funcionários antes do ataque (CISO Advisor)

Uma pesquisa feita pela consultoria Pulse e pela Hitachi ID indica que 65% dos líderes de departamentos de TI ou equipes de segurança, ou ainda seus funcionários receberam ofertas de hackers para ajudar a organizar ataques de ransomware.


Infra-estrutura ucraniana é alvo de wiper
Nova pesquisa aponta falhas no GitHub Actions
Campanha de Phishing foca em empresas de Energia Renovável
Servidores VMware Horizon estão sob ataque que instala beacons do Cobalt Strike
White Rabbit: novo ransomware pode ter vínculo com o APT FIN8


26/01/2022 - ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados (Tecnoblog)

26/01/2022 - Vaga na Amazon? Por dentro do golpe via SMS que promete dinheiro rápido (Tecnoblog)

Um golpe que circula via SMS usa o nome da Amazon e de outras grandes empresas para enganar usuários que estão em busca de emprego. A mensagem que chega às vítimas afirma se tratar de uma oportunidade para conseguir dinheiro rápido, em meio período ou período integral, mas acaba levando os interessados para uma conversa no WhatsApp que pode induzir a participação em esquema de pirâmide.


27/01/2022 - Microsoft mitigou ataque DDoS recorde de 3,47 Tbps contra clientes da Azure (em inglês) (The Hacker News)

A Microsoft anunciou que evitou um número recorde de ataques distribuídos de negação de serviço (DDoS) direcionados a seus clientes em 2021, três dos quais ultrapassaram o volume de 2,4 terabits por segundo (Tbps). Um dos ataques DDoS ocorreu em novembro, visando um cliente não identificado do Azure na Ásia e durou um total de 15 minutos, atingindo uma taxa de transferência máxima de 3,47 Tbps e uma taxa de pacotes de 340 milhões de pacotes por segundo (pps), tornando-se o maior ataque já relatado na história. Este ataque teve origem em aproximadamente 10.000 equipamentos em vários países em todo o mundo, incluindo Estados Unidos, China, Coréia do Sul, Rússia, Tailândia, Índia, Vietnã, Irã, Indonésia e Taiwan.

27/01/2022 - Avast faz alerta de trojan que rouba dados do Mercado Livre e Caixa (Tecmundo)

Segundo informações da Avast, o antivírus foi responsável por evitar a infecção do trojan Chaes em mais de 66 mil computadores no no Brasil em 2021. O vírus, que é distribuído exclusivamente no Brasil, é capaz de roubar credenciais de login, histórico, perfis armazenados no Chrome e até credenciais bancárias ao visitar serviços de Internet Banking.

27/01/2022 - Como funciona o Golpe do Emprego de Meio Período? (Canal Tech)

27/01/2022 - Ransomware Conti atinge fornecedora da Apple e Tesla (em inglês) (The Record)

A gangue de ransomware Conti foi associada a um ataque à Delta Electronics, uma empresa de fabricação de eletrônicos de Taiwan e uma importante fornecedora de componentes para empresas como Apple e Tesla. Segundo a empresa, o ataque aconteceu em 21 de Janeiro e atingiu mais de 1.500 servidores e 12 mil desktops da empresa. Os atacantes exigiram um resgate. de15 milhões de dólares, embora a empresa declare que conteve o ataque a tempo.

27/01/2022 - Veja como fugir do golpe do 'dinheiro esquecido' em bancos (Yahoo! Finanças)

Após o Banco Central anunciar que há cerca de R$ 8 bilhões remanescentes em contas antigas que podem ser resgatados pelos cidadãos, ciber criminosos aproveitaram a oportunidade para criar, em tempo recorde, um golpe que usa essa plataforma como isca. O golpista entra em contato com a vítima e diz que ela tem uma quantia a receber do Banco Central, que pode ser sacada ao clicar em um link enviado por e-mail ou em aplicativos de mensagem. O objetivo é conseguir dados pessoais e bancários da vítima para então usá-los em outros golpes. 

27/01/2022 - Vulnerabilidade de 12 anos permite escalonar privilégios de root (Minuto da Segurança)

Os pesquisadores da Qualys descobriram uma vulnerabilidade de corrupção de memória no PolicyKit (conhecido como polkit), um programa que é instalado por padrão em todas as variantes do Linux – uma vulnerabilidade que eles dizem existir há mais de 12 anos.


28/01/2022 - 470 aplicativos Android da Play Store roubaram dinheiro de milhões de vítimas pelo mundo (Olhar Digital)

Batizada de “Dark Herring” pela Zimperium, uma campanha de malware “fleeceware” para Android (programas que se aproveitam do período de testes gratuitos para aplicar cobranças indevidas aos usuários) envolveu cerca de 470 aplicativos na Play Store que foram baixados 105 milhões de vezes por aparelhos de todo o mundo. A campanha criminosa começou há quase dois anos, desde março de 2020, e pode ter conseguido roubar centenas de milhões de dólares.

28/01/2022 - Exploração do Log4Shell: mais de 30 mil varreduras em janeiro (CISO Advisor)

28/01/2022 - Divisão de Crimes Cibernéticos prende seis pessoas durante operação 'Entressafra’ (Portal Polícia Civil SP)

A Divisão de Crimes Cibernéticos (Dcciber), da Polícia Civil, deteve seis pessoas durante a operação "Entressafra", que identificou integrantes de uma organização criminosa responsável por desviar cartões bancários (crédito/débito) durante o transporte até a residência do correntista.

28/01/2022 - Malware para Android limpa conta bancária e 'zera' celular; entenda (UOL)

O trojan de fraudes bancárias BRata, identificado pela primeira vez no Brasil em 2019, está de volta com uma série de novos recursos. Além de drenar as contas bancárias, ele pode ativar um kill switch que executa uma redefinição de fábrica e limpa todos os dados do celular com sistema operacional Android. Espalhado inicialmente apenas entre usuários do Brasil, em 2019, o malware agora estaria atuando em bancos localizados na Europa, Estados Unidos e América Latina. Segundo os especialistas, ainda não há evidências de que o malware esteja se espalhando por meio da Google Play ou por outras lojas oficiais do Android. Até agora, o BRata tem sido propagado por meio de mensagens de texto de phishing disfarçadas de alertas bancários.

28/01/2022 - Conselho Diretor aprova Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte (ANPD)



Malware para UEFI na placa mãe é identificado
Servidores do Dark Souls são desativados por ataque de RCE
Campanha contra alvos políticos afeta dispositivos Apple em Hong Kong
Pacote de atualização da Apple corrige duas falhas críticas
Campanha do grupo Lazarus abusa de binário do Windows Update
Nova técnica extrai informações de vídeos protegidos

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.