AnchisesLandia- Brazilian Security Blogger: [Segurança] Principais notícias de segurança em Abril de 2024

junho 27, 2024

[Segurança] Principais notícias de segurança em Abril de 2024

Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no em algum mês no passado recente. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

01/04/2024 - Exclusive: Hackers stole Russian prisoner database to avenge death of Navalny (em inglês) (CNN)

01/04/2024 - Quadrilha de golpes digitais desvia R$ 30 milhões da conta de presidente de banco digital (R7)

Uma quadrilha especializada em golpes digitais conseguiu desviar R$ 30 milhões de uma conta administrativa a partir do celular invadido do presidente de um banco digital. Os criminosos foram alvo de uma operação policial e as investigações apontam que um dos suspeitos teria passado a titularidade do celular do presidente de um banco digital para um outro chip.

02/04/2024 - CyberNiggers Group Allegedly Breaches HSBC and Barclays Banks, Compromising Extensive Databases and Source Code (em inglês) (Daily Dark Web)

02/04/2024 - 31 New Ransomwares are Detected by Malware Researchers in March (em inglês) (Daily Dark Web)

03/04/2024 - More Than Half of Organizations Plan to Adopt Artificial Intelligence (AI) Solutions in Coming Year, According to Report from Cloud Security Alliance and Google Cloud (em inglês) (Cloud Security Alliance)

04/04/2024 - R00TK1T Allegedly Hacked Unilever PLC, Compromising Sensitive Data (em inglês) (Daily Dark Web)

04/04/2024 - Novo Trojan bancário mira usuários brasileiros com PDF malicioso (Security Leaders)

O CHAVECLOAK, um malware elaborado especificamente para atingir usuários no Brasil, recentemente foi descoberto pelo FortiGuard Labs. Com o objetivo de roubar informações confidenciais ligadas a atividades financeiras de brasileiros na rede, o Trojan é disparado por meio de um PDF malicioso que contém documentos semelhantes a um contrato, com instruções escritas em português. Dessa forma, as vítimas são atraídas e induzidas o clicar em um botão onde possam ler e assinar esses anexos.

04/04/2024 - 5% das empresas brasileiras possuem preparação madura de resiliência cibernética, alerta Cisco (Security Leaders)

04/04/2024 - Governo paralisa Conselho de Proteção de Dados e enfraquece ANPD (Convergência Digital)

04/04/2024 - Chamada Verificada: Nubank anuncia recurso de segurança para combater ligações falsas (TecMundo)

04/04/2024 - Programa Red Zone #123

Tópicos: O absurdo ocorrido na SERPRO que apagou os históricos fiscais de todos os municípios do Brasil e na sequencia informou que deixará de utilizar a Cloud e voltarão para os antigos data-centers. O OWASP sofreu ataque e vazaram dados de curriculums entre 2006 e 2014, Ivanti anunciou correção para suas VPNs, Google distribui mais patches depois do Pwn2Own do Canadá e verifica falhas forenses de parceiros, a Federal Trade Comission americana anuncia prejuízo de US$1,1 Bilhões por golpes relacionados a personificação. E a notícia mais impactante da semana foi a denuncia que a India fez ao Camboja depois de resgatar 250 indianos escravizados para trabalharem con golpes cibernéticos no Camboja.

05/04/2024 - PF Detém Quatro Suspeitos por Invasão Cibernética e Roubo de R$ 6 Milhões da Caixa Econômica (Caveira Tech)

Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 9 de sequestro, arresto e bloqueio de criptoativos.

05/04/2024 - Nova Campanha de Phishing Mira no Setor de Óleo & Gás com Malware Avançado para Roubo de Dados (Caveira Tech)

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais.

05/04/2024 - "Nubank Lança Nova Ferramenta de Segurança para Barrar Chamadas Fraudulentas" (Caveira Tech)

O Nubank divulgou o lançamento do "Chamada Verificada", uma nova funcionalidade de segurança desenvolvida para comprovar a autenticidade das chamadas originadas pela instituição financeira e combater as chamadas fraudulentas como tática de engano. O recurso encontra-se acessível por meio do aplicativo Nubank. Quando um cliente recebe uma ligação, ele pode abrir o aplicativo do banco para visualizar uma notificação na tela de inicial que confirma se a chamada é legítima.

05/04/2024 - Soberania de dados será demanda do Brasil na contratação de nuvem (Security Leaders)

O governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas. Os primeiros passos dessa mudança vieram em outubro de 2023, quando foi publicada a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.

05/04/2024 - Trojan de acesso remoto expôs dados de 62 mil e-mails, informa pesquisa (Security Leaders)

Pesquisadores da Check Point Research revelam a identidade dos grupos de malware “Bignosa” e “Gods” que agiram contra empresas nos Estados Unidos e Austrália; a base de dados de 62 mil e-mails inclui pessoas físicas e jurídicas de diversos setores.

05/04/2024 - Hacktivismo supera erro humano e ciberespionagem como maiores ameaças em 2024 (Security Leaders)

05/04/2024 - Portal do Procon-Santos fica fora do ar e suspende serviços remotos (Security Leaders)

05/04/2024 - Sistemas do Porto de Santos voltam a sofrer instabilidades (Security Leaders)

05/04/2024 - Rússia está tentando sabotar o sistema ferroviário europeu, diz República Tcheca (Valor)

06/06/2024 - Threat Actor Claims to Have Leaked Database Containing Personal Information of 5 Million Salvadoran Citizens (em inglês) (Daily Dark Web)

07/04/2024 - Quadrilha aplicava golpe com flores e deixava vítimas endividadas no dia do aniversário (vídeo) (Fantástico)

08/04/2024 - Fraude no Farmácia Popular: descubra se seu nome foi utilizado por golpistas (G1)

Golpistas utilizaram o Cadastro de Pessoas Físicas (CPF) em um esquema de fraude do programa Farmácia Popular. A ação cadastrava medicamentos no nome de pessoas que nunca os solicitaram, alimentando um rombo de R$ 2,5 bilhões nos cofres públicos apenas entre o período de 2015 a 2020.

08/04/2024 - Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web (em espanhol) (Segu-info)

09/04/2024 - Threat Actor Offers Spanish Citizen Database of 39.8 Million Records at $10,000 (em inglês) (Daily Dark Web)

09/04/2024 - Threat Actor Allegedly Offers Database of 85 Million Egyptian Citizens’ Personal Information for Sale (em inglês) (Daily Dark Web)

09/04/2024 - Threat Actor Claims to Have Leaked Employee Database of Indosat (em inglês) (Daily Dark Web)

09/04/2024 - URGENTE: PF prende hacker suspeito de ser responsável pelo maior vazamento de dados do Brasil (Terra Brasil Notícias)

A Polícia Federal efetuou a prisão preventiva de um indivíduo em Feira de Santana, Bahia, acusado de ser o autor do maior vazamento de dados já registrado no país. O suspeito teria exposto dados pessoais de cerca de 223 milhões de cidadãos brasileiros. Ele estava em fuga desde novembro de 2023, após violar as condições de sua monitoração eletrônica, imposta devido às investigações da Operação Deepwater, iniciada em 19 de março de 2021.

09/04/2024 - Trabalhadores perdem dinheiro ao cair no golpe do exame admissional; entenda o que diz a lei (G1)

10/04/2024 - Attempted Audio Deepfake Call Targets LastPass Employee (em inglês) (LastPass)

11/04/2024 - Apple alerts users in 92 nations to mercenary spyware attacks (em inglês) (Tech Crunch)

11/04/2024 - Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (em inglês) (Security Week)

11/04/2024 - Cybercriminal Campaign Spreads Infostealers, Highlighting Risks to Web3 Gaming (em inglês) (The Record)

11/04/2024 - Programa Red Zone #124

Tópicos: Uma matéria sobre o herói do Linux que anteviu uma situação única, vazamento na Microsoft em pleno Patch Tuesday, Palo Alto sofre ataque em seu micro-código PAN-OS, polêmica sobre Spyware em iPhones, 91k Smart TVs LG com vazamentos, Hackers presos pela Polícia Federal em posse de dados vazados e furtados de milhões de pessoas e principalmente de governantes.

12/04/2024 - Hackers são presos suspeitos de criar banco de dados com 76 milhões de senhas privadas e do governo (G1)

A Polícia Civil do Distrito Federal deflagrou a Operação Vigília contra um grupo de cibercriminosos suspeito de invadir sistemas governamentais e montar um banco de dados com 76 milhões de credenciais obtidas ilegalmente, com senhas privadas e credenciais de órgãos públicos,. As credenciais permitiam acesso a sistemas internos e sensíveis de órgãos como Supremo Tribunal Federal (STF), Superior Tribunal de Justiça (STJ), Tribunal de Justiça do DF e do Ministério Público do DF e Territórios (MPDFT). Um dos preso confessou que usava os dados para cometer crimes de extorsão, segundo os investigadores. Além disso, as informações eram vendidas pela internet para outros criminosos.

12/04/2024 - Mais de 70% dos brasileiros ouviram falar de alguém que sofreu golpe, diz Datafolha (Folha de São Paulo)

Pesquisa recente do Datafolha encomendada pelo Nubank mostrou que sete em cada dez brasileiros já ouviram falar de pessoas que foram vítimas de golpes envolvendo aplicativos de bancos. Entre os 72% da população que respondeu que conhece alguma vítima de golpe, 56% consideram que falta de conhecimento e ingenuidade são os principais motivos para a conclusão do crime. Já para 15%, os golpes têm a ver com falhas de segurança das instituições financeiras.

12/04/2024 - Varejo está na mira de malware e sequestro de dados IoT, alerta Netskope (Infor Channel)

12/04/2024 - Ex de Lucas Buda, Camila Moura diz que foi hackeada: 'Invasão completa' (UOL)

13/04/2024 - Blindagem do CPF contra fraudes em negócios! Nova promessa da Receita Federal! (Monitor do Mercado)

15/04/2024 - Roku sofre ciberataque que acessou 576 mil contas de usuários (TecMundo)

15/04/2024 - Esta lista foi compilada e compartilhada no blog do Anchises

16/04/2024 - T-Mobile, Verizon workers get texts offering $300 for SIM swaps (em inglês) (Bleeping Computer)

16/04/2024 - Mulher leva morto em cadeira de rodas para sacar empréstimo de R$ 17 mil e pede a ele: 'Assina' (G1)

Uma mulher foi levada para a delegacia e presa depois de levar um cadáver em uma cadeira de rodas para tentar sacar um empréstimo de R$ 17 mil em uma agência bancária de Bangu, na Zona Oeste do Rio. Os funcionários do banco suspeitaram da atitude de Érika de Souza Vieira Nunes e chamaram a polícia. O Samu foi ao local e constatou que o homem, supostamente tio de Érika e identificado como Paulo Roberto Braga, de 68 anos, estava morto – aparentemente havia algumas horas. O vídeo do caso viralizou nas redes sociais.

17/04/2024 - Vítima de deepfake, Luiza Trajano diz que IA é boa e perigosa (Folha de São Paulo)

18/04/2024 - FBI: Akira ransomware raked in $42 million from 250+ victims (em inglês) (Bleeping Computer)

18/04/2024 - R00TK1T Claims to Have Breached Confidential Information Belonging to Nestle (em inglês) (Daily Dark Web)

18/04/2024 - De olho em fraudes, bancos projetam investir R$ 4,7 bilhões em cibersegurança em 2024 (Folha de São Paulo)

18/04/2024 - Banco Central comunica o vazamento de dados de 3 mil chaves Pix (Agência Brasil)

Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu informações de nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.

18/04/2024 - Programa Red Zone #125

Tópicos: O destrutivo malware para ICS/SCADA "FuxNET" atacando infra-estrutura na Rússia - A GUERRA CONTINUA!!!, Palo Alto em ação exemplar trabalha e apresenta soluções para os Zero-Days divulgados na semana passada, múltiplas BotNets aproveitam-se de falhas de router da TP-Link, 1º vazamento mundial de dados médicos de pacientes e médicos de Cooperativa de Saúde Americana, Roku sofre ataque que acessou 576 mil contas, SteganoArmor, o ataque que usa a esteganografia para fazer inúmeros ataques super bem planejados à mais de 320 organizações pelo mundo, investigação mundial de várias polícias e organizações desmantela LABHOST - plataforma de "Phishing As A Service"

19/04/2024 - Akira Ransomware Made Over $42 Million in One Year: Agencies (em inglês) (Security Week)

21/04/2024 - Com avanço da IA, bancos trocam biometria por análise comportamental no combate a fraudes (Folha de São Paulo)

22/04/2024 - CrushFTP urges customers to patch file transfer tool ‘ASAP’ (em inglês) (The Record)

22/04/2024 - People’s CyberArmy Groups Allegedly DDoS Attacks on Metro Madrid and Avanza Websites (em inglês) (Daily Dark Web)

22/04/2024 - Russian Hacker Groups Claim Responsibility for Coordinated Cyber Attacks on Moldova (em inglês) (Daily Dark Web)

22/04/2024 - PF apura invasão a sistema de pagamentos do governo federal e suposto desvio de recursos (G1)

A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados. A invasão ocorreu a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores. Parte do dinheiro transferido foi bloqueado a tempo após a identificação da fraude. Os valores não foram informados.

22/04/2024 - Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024 (Olhar Digital)

Uma pesquisa da Check Point Research aponta que o número de ataques cibernéticos no primeiro trimestre de 2024 registrou um aumento de 28% em relação ao último trimestre de 2023. O resultado também indica uma elevação de 5% na comparação com o mesmo período do ano anterior. No Brasil, o aumento foi ainda maior: 38%. Além disso, uma organização brasileira é atacada, em média, 1.770 vezes por semana. Em termos globais, a média de ataques é de 1.155.‌‌‌‌‌ Os dados dizem respeito aos últimos seis meses, de outubro 2023 a março 2024.

23/04/2024 - Volkswagen Group’s Systems Hacked: 19,000+ Documents Stolen (em inglês) (GB Hackers)

23/04/2024 - GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança (em inglês) (CNN)

25/04/2024 - DHS asked to consider potentially 'devastating’ impact of hacks on rural water systems (em inglês) (The Record)

25/04/2024 - Programa Red Zone #126

Tópicos: Fechamos o mês da desgraça anunciada com chave de ouro onde trouxemos o MITRE sendo atacado, o impacto e acordo feito pela United Health (Change Healtcare) que falamos na semana passada, GuptiMiner que espalha malware junto a atualização de anti-virus, apresentamos a ferramenta FLOWMON que cuida de várias empresa fazendo o seu monitoramento cibernético (SEGA, TDK, KIA, etc) e apresentou uma falha crítica. Sistema de cobrança do governo brasileiro fraudado (SIAFI), cães robôs a venda com lança chamas, e mais um japonês com problemas matrimoniais cibernéticos.

26/04/2024 - Critical WordPress Automatic Plugin Vulnerability Exploited to Inject Backdoors (em inglês) (Security Week)

26/04/2024 - DHS announces AI safety board with OpenAI founder, CEOs of Microsoft, Nvidia, IBM (em inglês) (The Record)

29/04/2024 - Threat Actor Claims Sale of Dell Database Containing 49 Million Customer Records (em inglês) (Daily Dark Web)

29/04/2024 - Spanish Bank EvoBanco Security Breach: Gradual Release of Data (em inglês) (Daily Dark Web)

29/04/2024 - New Ransomware Group “SpaceBears” Attacks: Multiple High-Profile Victims Targeted (em inglês) (Daily Dark Web)

29/04/2024 - Ataque ao TSE desviou R$ 1,2 mi a uma empresa terceirizada de TI (CISO Advisor)

O ciberataque sofrido pelo Tribunal Superior Eleitoral (TSE) desviou R$ 1,2 milhão a uma empresa terceirizada de tecnologia da informação, o que perfaz um total acumulado subtraído da Justiça eleitoral e do Ministério da Gestão e da Inovação em Serviços Públicos de R$ 15,2 milhões. O desvio envolveu a transferência de fundos para três contas bancárias não relacionadas ao fornecedor legítimo. Há suspeitas de que informações pessoais e empresariais foram utilizadas indevidamente para facilitar essas transações. A suspeita é de que houve um ataque ao Sistema Integrado de Administração Financeira (Siafi) do Tesouro Nacional.

29/04/2024 - Trojan bancário para Android se disfarça de atualização do Chrome (CISO Advisor)

Pesquisadores do Cyble Research and Intelligence Labs (CRIL) rastrearam um novo trojan bancário para Android, denominado Brokewell, sendo distribuído por meio de um site de phishing disfarçado como a página oficial de atualização do Chrome. O trojan possui várias funcionalidades, como gravação de tela, keylogging (ação de gravar/registrar as teclas pressionadas em um teclado) e mais de 50 comandos remotos diferentes.

29/04/2024 - Polícia japonesa cria cartões falsos para combater fraudes (CISO Advisor)

29/04/2024 - 'Alugue um hacker': Telegram permite contratar criminosos por R$ 600 (UOL)

30/04/2024 - New Latrodectus malware attacks use Microsoft, Cloudflare themes (em inglês) (Bleeping Computer)

30/04/2024 - UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike (em inglês) (Security Week)

30/04/2024 - Três em cada dez brasileiros foram vítimas de crime cibernético (CISO Advisor)

Uma pesquisa online no Brasil encomendada à Dynata pela Norton, marca de consumo de segurança cibernética da Gen, revela que três em cada dez brasileiros (32%) relataram ter sido vítimas de alguma forma de crime cibernético nos últimos 12 meses. Em média, cada brasileiro alvo de cibercrime perdeu uma quantia superior a R$ 3 mil.

30/04/2024 - Ataque ao governo desviou R$ 6,7 milhões do TSE com oito operações em um minuto (MSN / Folhapress)

Os Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.

30/04/2024 - Hacker põe à venda suposta base de dados do BC da Argentina (CISO Advisor)

30/04/2024 - Google afirma ter bloqueado 2,28 milhões de apps no Google Play (CISO Advisor)

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de Abril de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a fraude no SIAFI (desvio de recursos da União através de fraude interna), mudança no perfil dos ataques cibernéticos (a transição de phishing para exploração de vulnerabilidades de zero day), o Bug crítico no Firewall da Siemens, com impactos na segurança da infraestrutura industrial e o Trojan bancário Brokewell: Disfarçado de atualização do Chrome, ataca dispositivos Android. Confira o vídeo abaixo: