Páginas

abril 11, 2022

[Segurança] Principais notícias de segurança em Março de 2022

Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou casos mais relevantes no mundo. Algumas notícias, que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!
03/03/2022 - Não caia no golpe "Donate to help children in Ukraine" ("Doe para ajudar crianças na Ucrânia") (em inglês) (MalwareBytes)

03/03/2022 - Receita alerta para golpe de saque imediato da restituição do imposto de renda (UOL)

03/03/2022 - Má configuração causou maioria de incidentes de nuvem em 2021 (CISO Advisor)

03/03/2022 - Ransomware é uma forte ameaça para as empresas brasileiras em 2022 (Security Report)

03/03/2022 - Incidente paralisou fabricante de pneus Bridgestone nos EUA (CISO Advisor)

03/03/2022 - Ataques a APIs crescem quase 700% nos últimos 12 meses (CISO Advisor)

04/03/2022 - Ataques de Credential-Stuffing em sistemas Windows remotos decolaram em 2021 (Minuto da Seguranca)

04/03/2022 - Grupo Lapsus$ invade e vaza dados da Samsung (BoletimSec)

A Samsung confirmou a violação de segurança que resultou na exposição de dados internos da empresa, incluindo o código-fonte dos seus smartphones Galaxy. Segundo a empresa, o vazamento não inclui informações pessoais de consumidores ou funcionários.


06/03/2022 - Mercado Livre confirma vazamento revelado pelo Lapsus$ (CISO Advisor)

Depois do grupo de cibercrime Lapsus$ indicou estar na posse de dados das empresas MercadoLibre (nome do controlador do MercadoLivre), MercadoPago, Vodafone e a Impresa (maior empresa de mídia de Portugal), o Mercado Livre confirmou em nota o acesso não autorizado e possível vazamento de parte do código-fonte do MercadoLivre Inc e de dados de aproximadamente 300.000 usuários.

06/03/2022 - Guerra cibernética: Ucrânia relata ataques “incessantes” de hackers russos (Olhar Digital)

06/03/2022 - Golpe: problema gravíssimo de segurança envolvendo a operadora Claro, o Instagram e bancos digitais (Olhar Digital)

Segundo denúncias de clientes, golpistas conseguem obter um novo chip da Claro com o número telefônico em nome de uma pessoa (os criminosos fecham a conta da vítima, ou simplesmente fazem uma portabilidade). Em seguida, eles assumem o perfil no Instagram dessa pessoa e passam a comercializar produtos pela rede social, negociando por meio de Pix cadastrado em uma conta bancária digital criada em nome da mesma vítima.

07/03/2022 - Ataques cibernéticos afeta infraestrutura de países da Europa (Minuto da Seguranca)

07/03/2022 - 1.223 endereços gov.br estão contaminados com malware (CISO Advisor)

08/03/2022 - Gangue do ransomware Hive ataca empresa de petróleo na Romênia em ataque recente (em inglês) (The Record)

08/03/2022 - Checklist de cibersegurança diante da crise na Ucrânia (Minuto da Seguranca)

08/03/2022 - FBI descobre que Ragnar Locker atingiu 52 alvos críticos de infraestrutura (em inglês) (TechTarget)

08/03/2022 - Google: Hackers russos atacam ucranianos e aliados europeus em ataques de phishing (em imglês) (The Hacker News)

08/03/2022 - Ataque prejudica transporte urbano de Curitiba (CISO Advisor)

Um ciber ataque foi apontado pela Prefeitura de Curitiba como a causa dos problemas que ocorreram com o sistema de transporte público da cidade, impactando o site da Urbs, Urbanização de Curitiba S.A., a empresa que administra o sistema de transporte. Além disso, houve queixas em relação ao sistema de recarga dos cartões de transporte.

09/03/2022 - Ciber atacantes exploram dispositivos Mitel para amplificar ataques DDoS 4 bilhões de vezes (em inglês) (The Hacker News)

09/03/2022 - Bug crítico permite a atacantes invadir remotamente e destruir dispositivos Smart-UPS da APC (em inglês) (The Hacker News)

Batizada de TLStorm, a falha explora três vulnerabilidades no protocolo de comunicação via rede, não autenticado, permitindo o acesso remoto aos dispositivos Smart-UPD da APC, podendo até mesmo causar danos físicos ao equipamento.

09/03/2022 - Redes de varejo estão entre os dez setores mais atacados por cibercriminosos (Minuto da Segurança)

09/03/2022 - Golpe da maquininha: Mulher paga R$ 2 mil por corrida de R$ 10 de app (UOL)

10/03/2022 - Startup lança programa de "caça bugs" gratuito para empresas (Exame)

10/03/2022 - Polícia Federal faz operação contra fraudes na Caixa Econômica (Agência Brasil)

A Polícia Federal deflagrou a Operação Anakin para desarticular uma organização criminosa especializada em fraudes bancárias e invasões cibernéticas aos sistemas da Caixa Econômica Federal. Os criminosos obtinham dados e acesso a contas bancárias, fazendo emissão de cartões de crédito para compras, pagamentos e saques. Os envolvidos nos crimes contavam com a ajuda de um funcionário dos Correios para repassar os cartões fraudados e causaram um prejuízo estimado de R$ 140 milhões. Foram presas quatro pessoas e cumpridos oito mandados de busca e apreensão em São Paulo.
14/03/2022 - YouTube tem descrição de vídeos infectada com malware (TecMundo)

14/03/2022 - Idoso é preso após enviar recados via Pix para ex-namorada (TecMundo)

Após perseguir e ameaçar a ex-namorada por telefone e redes sociais, após o final do relacionamento, um idoso de 67 anos foi preso em Fortaleza (CE) depois de enviar uma série de recados para a ex-namorada utilizando o campo de comentários do Pix , o aplicativo de pagamentos instantâneos do Banco Central. O idoso já possui uma medida protetiva contra ele registrada na Delegacia de Defesa da Mulher (DDM).

14/03/2022- Coca-Cola dando frigobar? Promoção que circula no WhatsApp é golpe (TechTudo)

14/03/2022 - Certificados falsos de vacina são anunciados no Telegram por R$ 500 (Metropoles)

15/03/2022 - Ubisoft sofre ataque hacker e jogos saem do ar (Bit Magazine)

15/03/2022 - INTERPOL lança centro contra crimes financeiros e corrupção (em inglês) (INTERPOL)

15/03/2022 - Criminosos usam anúncios na internet sobre empréstimos para aplicar golpes (R7)

15/03/2022 - DPO: atividade inscrita no CBO pelo Ministério do Trabalho (CryptoID)

15/03/2022 - Receita: Golpe usa boleto falso do Simples Nacional para pagamento via Pix (Convergência Digital)

15/03/2022 - Ataque DDoS massivo tira do ar websites do governo israelense (em inglês) (The Hacker News)

19/03/2022 - Malware já roubou senhas de mais de 100 mil usuários do Android (TecMundo)

Em depoimento na Câmara Municipal de São Paulo (SP) para a CPI dos Aplicativos, a diretora de segurança da 99, Tatiana Scatena, confirmou que a empresa foi vítima de um ataque cibernético no final de janeiro. Segundo a companhia, 0,006% dos motoristas parceiros tiveram suas contas comprometidas no aplicativo.



22/03/2022 - Malware já roubou senhas de mais de 100 mil usuários do Android (TecMundo)

A empresa de segurança móvel Pradeo revelou a existência de um malware disfarçado de aplicativo para Android, distribuído na Google Play Store, denominado “FaceStealer” e distribuido em um editor de fotos aparentemente inofensivo. O app malicioso já foi instalado em pelo menos 100 mil dispositivos e é capaz de roubar as credenciais de acesso ao Facebook e transmiti-las para um servidor na Rússia.

22/03/2022 - Governo americano alerta empresas sobre potenciais ciber ataques da Rússia (em inglês) (The Hacker News)

22/03/2022 - Lapsus$ vaza material atribuído a Microsoft, Okta e LG (CISO Advisor)

22/03/2022 - FEBRABAN assina acordo de cooperação com Polícia Federal para repressão a crimes cibernéticos (FEBRABAN)

22/03/2022 - Empresa de autenticação Okta investiga anúncio de invasão digital (em inglês) (Reuters)

23/03/2022 - Ransomware veloz criptografa 100 mil arquivos em 4 minutos (CISO Advisor)

Segundo estudo realizado pela empresa Splunk em ambiente de laboratório controlado com dez amostras de ransomware, foi possível estimar a velocidade para criptografar quase 100 mil arquivos, num total de quase 53 GB. O ransomware LockBit foi o mais rápido, criptografando 25 mil arquivos por minuto, com velocidade 86% maior que a mediana de 43 minutos. O malware mais lento demorou três horas e meia. Em ordem de velocidade, os ransomwares analisados foram os seguintes: LockBit, Babuk, Avadon, Ryuk, REvil, BlackMatter, Lado escuro, Conti, Labirinto e Mespinoza (Pysa).

23/03/2022 - Ciberataque bloqueia tráfego da maior ferrovia italiana (CISO Advisor)

23/03/2022 - FBI: 6,9 bilhões de dólares perdidos por crimes na Internet em 2021 (em inglês) (The Record)

23/03/2022 - Ataque de ransomware interrompe serviços postais na Grécia (em inglês) (Data Breach Today)

23/03/2022 - Portal que emite guias do IPTU é clonado em BH e criminosos aplicam golpe (Estado de Minas)

24/03/2022 - Pai cai em golpe ao comprar videogame de presente para os filhos de falso policial federal (Folha Vitoria)

24/03/2022 - Hackers abriram 500 mil contas falsas com emails vazados no Brasil, diz estudo (Folha)

24/03/2022 - Valor médio de pedidos de resgate de ransomware aumentou 78% (CISO Advisor)

24/03/2022 - Governo anuncia plano tático contra cibercrimes (CISO Advisor)

24/03/2022 - Roubo de informações sigilosas tem forte crescimento no Brasil (CISO Advisor)

Segundo o serviço de inteligência de ameaças DarkTracer, 13.598 usuários foram infectados por malware e tiveram dados pessoais roubados somente em fevereiro de 2022, o que significa 2.560 vítimas a mais que no mês anterior. O número global também cresceu, de 104 mil em janeiro para mais de 39 mil infecções em fevereiro.

24/03/2022 - Valor médio de pedidos de resgate de ransomware aumentou 78% (CISO Advisor)

Estudo da Palo Alto Networks revela que o valor médio dos resgate de ransomware em 2021 ficou em US$ 541.010, enquanto a demanda aumentou 144%, perfazendo US$ 2,2 milhões.

24/03/2022 - Uma em cada cinco empresas leva, em média, seis meses para preencher uma vaga em segurança cibernética (Convergência Digital)

24/03/2022 - LGPD: Nas PMEs, 20% assumem não ter segurança da informação e 23% usam apenas antívirus gratuito (Convergência Digital)

24/03/2022 - Malware 'infostealer' faz 13,6 mil vítimas no Brasil em fevereiro (TecMundo)

A empresa de segurança ESET lançou um alerta sobre o aumento do número de vítimas de malwares conhecidos como “infostealer” tais como RedLine Stealer, Raccon Stealer, Vidar, Taurus e AZORult, entre outros. Somente no Brasil, 13.598 usuários foram afetados por estes códigos maliciosos no mês de fevereiro. O número global de infecções subiu de 104 mil em janeiro para 143 mil em fevereiro.

24/03/2022 - Rasomware: 649 empresas de infraestrutura crítica foram atacadas nos EUA em 2021 (Exame)

24/03/2022 - Grupo hacker Lapsus$ é preso após investigação da polícia de Londres (Exame)

A polícia de Londres, no Reino Unido, prendeu sete integrantes do grupo de cibercriminosos Lapsus$, responsável pela invasão de uma dezena de companhias internacionais e brasileiras. Os sete integrantes, com idades entre 16 e 21 anos, foram liberados sob investigação. A polícia afirma que o responsável pelo grupo havia alcançado uma fortuna de US$ 14 milhões por meio de invasões e extorsões.

24/03/2022 - Hackers norte-coreanos exploram o Chrome Zero-Day para atingir empresas de fintech, TI e mídia (em inglês) (The Hacker News)

Segundo o Grupo de Análise de Ameaças do Google (TAG), dois grupos hackers distintos apoiados pelo governo da Coreia do Norte exploraram uma falha de execução remota de código recentemente descoberta no navegador Chrome. Tais campanhas teriam como alvo organizações sediadas nos EUA, abrangendo empresas de mídia e notícias, TI, criptomoedas e fintechs, explorando a vulnerabilidade CVE-2022-0609, relativa ao componente Animation do navegador Chrome, que foi corrigida em 14 de fevereiro de 2022.


26/03/2022 - Confirmado: Anonymous invade o Banco Central da Rússia e vaza 28 GB de dados (em inglês) (Hack Read)

Um dos grupos afiliados ao Anonymous, "The Black Rabbit World" (Thblckrbbtworld), vazou 28 GB de documentos internos do Banco Central da Rússia em apoio à Ucrânia.


28/03/2022 - Golpistas criam perfis falsos de hotéis e pousadas para conseguir dinheiro (UOL)

O avanço da vacinação e a redução dos casos de covid-19 no país reaqueceram não só o setor do turismo, mas também o de golpes na internet, como a criação de perfis falsos de pousadas e hotéis nas redes sociais. Na maioria dos casos, criminosos reproduzem páginas oficiais dos hotéis e entram em contato com os seguidores do perfil oferecendo promoções e sorteio de diárias. Em troca, eles pedem os dados pessoais de cada um e tentam clonar o número de WhatsApp do futuro viajante. Em outros casos, disponibilizam links com vírus capazes de roubar senhas e dados dos usuários.

29/03/2022 - Força policial multinacional prende 108 suspeitos de fraudes (em inglês) (InfoRisk Today)

29/03/2022 - Incidente derruba sites do Sebrae em todo o país (CISO Advisor)

29/03/2022 - 2021 bate recorde com quase 10 milhões de ataques DDoS (CISO Advisor)

Os ciber cibercriminosos lançaram aproximadamente 4,4 milhões de ataques distribuídos de negação de serviço (DDoS) somente durante o segundo semestre de 2021, elevando o número total desse tipo de ataque para 9,75 milhões no ano, revela relatório da Netscout. 

29/03/2022 - Sascar, empresa de tecnologia do grupo Michelin, é vítima de ciberataque (Valor)

30/03/2022 - Hackers roubam mais de US$ 600 milhões de blockchain de jogos (CISO Advisor)

A Ronin Network, plataforma de blockchain desenvolvida para os games de NFTs Axie Infinity Axie DAO, anunciou que foi atacada por hackers, em que foram roubadas criptomoedas avaliadas em aproximadamente US$ 625 milhões, ou 173.600 Ethereum (cerca de R$ 3 bilhões na cotação do dólar do dia).

30/03/2022 - Empresário português perde quase R$ 18 mil após cair em golpe (Terra)

Um empresário português que está no Brasil perdeu quase R$ 18 mil em transferências Pix após ser enganado por uma golpista que atua em um aplicativo de relacionamentos. Segundo ele, a mulher dizia que era jornalista do exército norte-americano. Os pedidos de dinheiro começaram quando a mulher disse que viria ao Brasil e precisava de R$ 2,4 mil para enviar a bagagem primeiro. Depois, ela pediu mais R$ 15 mil porque dentro da bagagem tinha um cofre com US$ 74 mil. Para passar segurança para o português, a suposta jornalista enviou fotos de uma mala no aeroporto. Ela também pediu que ele alugasse um apartamento para os dois. No entanto, após as transferências, a mulher sumiu e ele percebeu que caiu em um golpe. 

30/03/2022 - Empresa de TI Globant se junta ao SEBRAE e ao grupo SASCAR e é alvo dos hackers (Convergência Digital)

30/03/2022 - Tribunal Regional Federal de São Paulo sofre novo ataque hacker (Convergência Digital)

Segundo pedido encaminhado ao Conselho Nacional de Justiça., o Tribunal Regional Federal da 3ª Região (SP e MS) sofreu um ataque de ransomware que paralisou seus sistemas ao criptografar e indisponibilizar tanto equipamentos do próprio TRF 3 como ambiente de virtualização. 


Veja também o vídeo dos incidentes do mês de Março de 2022 produzido pela CECyber. Desta vez, eles começaram o vídeo destacando uma iniciativa recente para ajudar no combate a ciber crimes, a criação do Plano Tático de Combate a Crimes Cibernéticos por parte do Governo Federal. Também falaram sobre a prisão dos 7 adolescentes que fazem parte do grupo Lapsus$, na Inglaterra.


Nenhum comentário:

Postar um comentário