Páginas

agosto 24, 2023

[Segurança] Principais notícias de segurança em Fevereiro de 2023

Após um looooongo atraso, segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado em Fevereiro deste ano (não fiz a lista de janeiro pois coincidiu com um período de férias). Nos próximos dias vou finalizar e publicar os posts com as coletâneas de notícias até o mês de Agosto.

A proposta dessa lista é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

E lá vamos nós...

01/02/2023 - Hackers roubam R$ 19 bilhões em criptomoedas e alcançam recorde em 2022 (TI Inside)

01/02/2023 - Prilex PoS Malware Evolves to Block Contactless Payments to Steal from NFC Cards (em inglês) (The Hacker News)

01/02/2023 - Experts Warn of 'Ice Breaker' Cyberattacks Targeting Gaming and Gambling Industry (em inglês) (The Hacker News)

O Departamento Estadual de Investigações Criminais da Polícia Civil de São Paulo cumpriu dois mandados de busca e apreensão contra suspeitos responsáveis pelo vazamento de 13 milhões de cadastros de usuários do Bilhete Único, ocorrido em dezembro passado. Em nota, a Polícia Civil informou que a Operação BUS STOP resultou no recolhimento de dois dispositivos eletrônicos encontrados no local.

02/02/2023 - 50% of organizations have indirect relationships with 200+ breached fourth-party vendors (em inglês) (Help Net Security)

98% das organizações têm fornecedores aonde pelo menos um deles sofreu uma violação nos últimos dois anos, de acordo com SecurityScorecard e The Cyentia Institute. O estudo também descobriu que 50% das organizações têm relacionamentos indiretos com pelo menos 200 fornecedores quarteirizados que sofreram violação nos últimos dois anos.

02/02/2023 - Golpes do cartão por aproximação fazem vítimas nas ruas de SP (Security Report)

02/02/2023 - Falso médico tenta aplicar golpe com PIX de R$ 2 mil em família de paciente internado, diz polícia (O Popular)

02/02/2023 - Programa Red Zone #63

Tópicos: Uma ação da Polícia Civil atribuiu o vazamento da SPTrans à executivo da empresa. Malware Prilex bloqueia compras de aproximação para forçar uso de senha. Nova CVE em impressoras Lexmark, novo injection em equipamentos CISCO, mais de 1200 servidores REDIS usados para minerar criptomoedas, problemas com a Keepass, Apple e Google juntas enfrentam pressão para banimento do Tik-Tok de suas lojas, vocalista do Metallica alerta para fraudes em seu nome, funcionário esquece rotina de back-up na bolsa de NY e afeta mercado em plena segunda-feira.

03/02/2023 - Mapa da Fraude registra R$ 5,8 bi em tentativas de fraudes no Brasil  (TI Inside)

Durante 2022, o Brasil registrou 5,6 milhões de tentativas de fraudes, de acordo com o Mapa da Fraude da ClearSale. O estudo analisou 312,2 milhões de pedidos realizados no e-commerce brasileiro, feitos via pagamento por cartão de crédito, que totalizou R$ 5,8 bilhões em ações fraudulentas.

03/02/2023 - Golpe digital: sites fakes confundem consumidores (CryptoID)

06/02/2023 - Novo malware visa instituições financeiras brasileiras e o Pix (Olhar Digital)

Um novo trojan bancário chamado PixPirate tem como alvo principal instituições financeiras brasileiras, com objetivo de cometer fraudes usando a plataforma de pagamentos, Pix. O trojan para celulares Android usa API de serviços de acessibilidade do sistema operacional para executar golpes manipulando as transações feitas por PIX. O trojan tem recursos como interceptação de mensagens, desabilitação do Google Play Protect, interceptação de SMS, e o roubo de senhas inseridas em aplicativos bancários Ele se instala sob a aparência de aplicativos autenticadores.

06/02/2023 - Thousands of unpatched VMware ESXi servers hit by ransomware via old bug (CVE-2021-21974) (em inglês) (Help Net Security)

07/02/2023 - Brasileiros tiveram prejuízo de R$ 551 milhões com golpe online; proteja-se (UOL)

Os golpes online aplicados no Brasil durante 2022 causaram um prejuízo estimado de R$ 551 milhões aos brasileiros, segundo estudo da OLX em parceria com a AllowMe. A cada hora, foram mapeadas, em média, 17 tentativas de fraude envolvendo os dispositivos eletrônicos, como celulares ou computadores.

07/02/2023 - Pesquisador invade portal de fornecedores da Toyota (CISO Advisor)

07/02/2023 - Como evitar golpes de recrutamento online em 2023 (Kaspersky)

07/02/2023 - Falha corrigida em 2021 leva ao maior ataque de ransomware dos últimos anos (CanalTech)

Uma brecha de segurança corrigida em 2021 foi o vetor da maior onda de ataques de ransomware registrada nos últimos anos. Registrada entre os dias 4 e 5 de fevereiro, os ataques massivos atingiram servidores VMware ESXi. De acordo com relatório divulgado pela Check Point Research, seriam pelo menos 1,9 mil servidores comprometidos em todo o mundo, incluindo na França, Itália, Canadá, Finlândia e Estados Unidos.

09/02/2023 - Hackers use fake crypto job offers to push info-stealing malware (em inglês) (Bleeping Computer)

09/02/2023 - Hackers violam segurança para forçar ChatGPT a escrever malware (Tecnoblog)

09/02/2023 - Golpe da Compra Confirmada cresce 75% e lidera as fraudes no mercado digital em 2022 (TI Inside)

09/02/2023 - Programa Red Zone #64

Tópicos: Efeito manada após problema de CVE de 3 anos atingir a TIM na Italia. CISA apresenta soluções para ESXiArgs quase que imediatamente, Balão Espião na América Latina, ION sendo atacada, Inteligência Artificial sendo regulamentada. Jogo novo de Harry Potter, Hogwarts Legacy Trap, dá brechas a fraudes. Diante dos movimentos de doações para vítimas de terremoto na Siria Twitter e Paypal são usados para fraudes.

10/02/2023 - Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages (em inglês) (The Hacker News)

A popular plataforma de agregação de notícias Reddit revelou que foi vítima de um incidente de segurança que permitiu que atacantes não identificados obtivessem acesso não autorizado a documentos internos, códigos e alguns sistemas de negócios não especificados. O incidente foi fruto de um ataque de phishing sofisticado e direcionado ocorrido em 5 de fevereiro de 2023, quando um de seus funcionários foi redirecionado para um site disfarçado de portal de intranet e forneceu suas credenciais e tokens de autenticação de dois fatores (2FA). Segundo a empresa, foram expostos informações limitadas de contatos e funcionários da empresa, e de anunciantes.

10/02/2023 - ChatGPT: 6 formas em que a ferramenta pode ser utilizada por cibercriminosos (CryptoID)

10/02/2023 - ESXiArgs | Ataque de ransomware em grande escala já tem vítimas no Brasil (Canaltech)

11/02/2023 - Golpe do home office: 5 dicas para você não ser vítima (Terra)

A gangue que opera o ransomware Clop afirma estar por trás de ataques recentes que exploraram uma vulnerabilidade de dia zero na ferramenta segura de transferência de arquivos GoAnywhere MFT da Fortra (ex-HelpSystems). Os hackers dizem ter roubado dados de mais de 130 organizações. A falha de segurança, rastreada como CVE-2023-0669, permite que invasores obtenham execução remota de código (RCE) em instâncias GoAnywhere MFT não corrigidas, com seu console administrativo exposto ao acesso na internet. Os operadores do Clop entraram em contato com o BleepingComputer e disseram que roubaram os dados ao longo de dez dias após violar servidores vulneráveis.

14/02/2023 - Massive HTTP DDoS Attack Hits Record High of 71 Million Requests/Second (em inglês) (The Hacker News)

A Cloudflare divulgou que frustrou um ataque de negação de serviço distribuído (DDoS) que atingiu o pico recorde de mais de 71 milhões de solicitações por segundo (RPS). Considerado hipervolumétrico, na maioria do tempo o ataque atingiu entre 50 e 70 milhões de solicitações por segundo (RPS), com o maior pico ultrapassando 71 milhões. É também o maior ataque HTTP DDoS relatado até o momento, mais de 35% maior do que o ataque anterior de 46 milhões de RPS que o Google Cloud mitigou em junho de 2022. A Cloudflare disse que os ataques partiram de uma botnet formada por mais de 30.000 endereços IP que pertenciam a vários provedores de nuvem. Os alvos incluíam um provedor de jogos popular, empresas de criptomoedas, provedores de hospedagem e plataformas de computação em nuvem

14/02/2023 - Python Developers Beware: Clipper Malware Found in 450+ PyPI Packages! (em inglês) (The Hacker News)

15/02/2023 - Vulnerabilidade grave do Android permaneceu sem correção por… quase 6 meses! (Kaspersky)

16/02/2023 - Researchers Hijack Popular NPM Package with Millions of Downloads (em inglês) (The Hacker News)

16/02/2023 - Maioria das ações judiciais sobre LGPD envolve crédito e exclusão de dados (Convergência Digital)

16/02/2023 - Malware para roubo de credenciais bancárias mantém impacto recorde no Brasil pelo segundo mês consecutivo (TI Inside)

Um projeto de lei do senador Carlos Viana (PL-MG) quer tipificar os crimes de bloqueio de dados e ransomware no Código Penal Brasileiro. O PL 879/2022 indica pena de três a seis anos de prisão, além de multa, para os cibercriminosos que invadirem dispositivos e redes para bloquear arquivos, sendo que a punição aumenta para quatro a oito anos de reclusão caso seja cobrado resgate para devolução das informações.

16/02/2023 - Atlassian Hacked: SiegedSec Hacker Group Leaks Company’s Data (em inglês) (SOC Radar)

16/02/2023 - Programa Red Zone #65

Tópicos: Anatel desligando 5 milhões de Gatonets, SpaceX & Starlink, Hacker ataca presidente do Iran, reconhecimento facial no Carnaval, Lufthansa pede para os passageiros pegar trens, Patch Tuesday mais 11 empresas lançando patches, Montadoras Coreanas e os ataques da Tik-Tok, Cloudflare detecta 71 milhões de ataques DDoS, Funciánarios Hackers.


17/02/2023 - Malware para roubo de credenciais bancárias mantém impacto recorde no Brasil pelo segundo mês consecutivo (CryptoID)

A Check Point Research relata que o Infostealer Vidar voltou à lista dos dez primeiros malwares em janeiro, ocupando o sétimo lugar, enquanto uma grande campanha denominada Earth Bogle dissemina o njRAT a alvos no Oriente Médio e norte da África. No Brasil, o malware Qbot, um cavalo de Troia sofisticado que rouba credenciais bancárias e digitação de teclado, liderou a lista nacional pelo segundo mês consecutivo, enquanto o Vidar está em quarto lugar na lista.

17/02/2023 - Ataques DDoS maliciosos crescem 150% em 2022 (TI Inside)

17/02/2023 - New Mirai Botnet Variant 'V3G4' Exploiting 13 Flaws to Target Linux and IoT Devices (em inglês) (The Hacker News)

17/02/2023 - Jovem faz live enquanto assalta motoristas no Rio de Janeiro (TecMundo)

18/02/2023 - GoDaddy Discloses Multi-Year Security Breach Causing Malware Installations and Source Code Theft (em inglês) (The Hacker News)

Após receber um número não especificado de reclamações de clientes que tiveram seus sites redirecionados para sites maliciosos, o provedor de hospedagem GoDaddy descobriu o acesso não autorizado de terceiros a servidores hospedados em seu ambiente cPanel. Dessa forma, o atacante instalou malware causando o redirecionamento intermitente de sites de clientes para campanhas de phishing, distribuição de malware e outras atividades maliciosas. Segundo a empresa, o incidente está conectado a dois outros eventos em março de 2020 e novembro de 2021, quando houve o comprometimento das credenciais de login de hospedagem de cerca de 28.000 clientes (março de 2020) e quando uma senha comprometida foi usada para acessar um sistema de provisionamento em sua base de código herdada para Managed WordPress (MWP), afetando cerca de 1,2 milhão de clientes (novembro 2021).

20/02/2023 - Google Reveals Alarming Surge in Russian Cyber Attacks Against Ukraine (em inglês) (The Hacker News)

Os ataques cibernéticos da Rússia contra a Ucrânia aumentaram 250% em 2022 em comparação com dois anos atrás, segundo dados do Threat Analysis Group (TAG) do Google e a Mandiant. A Mandiant disse que observou "mais ataques cibernéticos destrutivos na Ucrânia durante os primeiros quatro meses de 2022 do que nos oito anos anteriores, com picos de ataques no início da invasão".

21/02/2023 - Correios alerta para vazamento de dados do app e sugere trocar senha (Tecnoblog)

22/02/2023 - Gcore Thwarts Massive 650 Gbps DDoS Attack on Free Plan Client (em inglês) (The Hacker News)

22/02/2023 - Attackers Flood NPM Repository with Over 15,000 Spam Packages Containing Phishing Links (em inglês) (The Hacker News)

Um novo golpe deve ganhar força nos próximos dias por conta das festas de Carnaval. Trata-se da “transação fantasma”, nome popular dado a uma nova versão do malware já conhecido no mercado: o Prilex. Esse golpe no Brasil envolve o pagamentos por aproximação via cartões de crédito ou smartphones (as transações NFC). A evolução desse malware consiste em bloquear o pagamento por aproximação, forçando o uso de chip e senha na maquininha e a seleção dos logos dos cartões – que, assim, tem seus dados capturados pelos ciber criminosos.

23/02/2023 - Lazarus Group Likely Using New WinorDLL64 Backdoor to Exfiltrate Sensitive Data (em inglês) (The Hacker News)

23/02/2023 - Python Developers Warned of Trojanized PyPI Packages Mimicking Popular Libraries (em inglês) (The Hacker News)

23/02/2023 - Hackers Using Trojanized macOS Apps to Deploy Evasive Cryptocurrency Mining Malware (em inglês) (The Hacker News)

23/02/2023 - Experts Sound Alarm Over Growing Attacks Exploiting Zoho ManageEngine Products (em inglês) (The Hacker News)

23/02/2023 - Ukraine says Russian hackers backdoored govt websites in 2021 (em inglês) (Bleeping Computer)

23/02/2023 - Novo vírus intercepta transferências via PIX (TI Inside)

Nas últimas semanas, as redes sociais têm sido tomadas por relatos de brasileiros afirmando que, ao realizarem transferências bancárias, são surpreendidos no final da transação pois o montante transferido foi direcionado para a conta de outra pessoa. Trata-se de um golpe em curso, causado pelo BrasDex ou uma de suas variações, malwares capazes de alterar as iinformações das transações realizadas via PIX, direcionando-as para contas de laranjas.

23/02/2023 - Brasileiros reconhecem uso de programas piratas (TI Inside)

23/02/2023 - Sensitive DoD emails exposed by unsecured Azure server (em inglês) (The Register)

23/02/2023 - CISOs struggle with stress and limited resources (em inglês) (Help Net Security)

23/02/2023 - Programa Red Zone #66

Tópicos: Sucesso de reconhecimento facial no estado da Bahia durante o Carnaval, a velocidade que criminosos agem após situação comprovada da Fortinet, vazamento monstro de dados nos Correios Brasileiros, Godaddy apresenta situação onde criminosos acessavam dados há anos, vazamento na Actvision em plena negociação de venda, milhões de testes de DNA vazados de bases antigas, Ransomware hardBit requerindo dados de seguros das vítimas, Valve cria armadilha em jogo para banir jogadores malfeitores, Homem hackeia própria máquina de lavar roupas, lançamento do novo sistema de busca na internet voltado para técnicos e programadores unindo Google e ChatGPT.

24/02/2023 - CISA Sounds Alarm on Cybersecurity Threats Amid Russia's Invasion Anniversary (em inglês) (The Hacker News)


27/02/2023 - Brasil sofreu 103 bilhões de ciberataques em 2022 (Convergência Digital)

27/02/2023 - ANPD publica dosimetria da LGPD e multas podem (finalmente) ser aplicadas (IT Forum)

27/02/2023 - Aprovação de regras para multas da LGPD deve gerar nova ‘corrida da adequação’ (IT Forum)

28/02/2023 - Descobertos 200 mil novos instaladores de trojans móveis (CISO Advisor)

28/02/2023 - Brasil é o quarto maior alvo de ransomware do mundo (TI Inside)

28/02/2023 - Tempo de execução de ataques ransomware cai de meses para dias (TI Inside)

28/02/2023 - LastPass foi invadido depois de ataque ao computador pessoal de engenheiro (Tecnoblog)




Veja também o vídeo dos incidentes do mês de fevereiro de 2023 produzido pela CECyber, com o professor Almir Alves. Para este mês, ele destacou o Ransomware ESXiArgs, o ChatGPT, um grupo chinês de APT e bugs críticos em PLCs. Confira o vídeo abaixo:


Um dos destaques desse mês foi um relatório da Kaspersky relatando um novo modus-operandi do malware Prilex, que é bem ativo no Brasil e voltado para roubo de dados de cartões. Veja o relatório: Criminosos brasileiros criam golpe para transações por aproximação (02/02/2023).

Vale a pena também ver esse artigo da Kaspersky: RH Underground: o recrutamento na dark web (27/02/2023).

Para saber mais:

Veja também:

PS: Post atualizado em 05/09 e 11/01/2024.

Nenhum comentário:

Postar um comentário