Published on

Boletim de Ameaças: Rootkits, Vazamentos e Escândalos Digitais

Authors

Threatsday Bulletin: Resumo das Principais Ameaças Cibernéticas

Atualizações Críticas e Vulnerabilidades

SonicWall Rootkit: Lançada atualização de firmware para remover rootkit em dispositivos SMA 100. Recomenda-se atualização imediata para versão 10.2.2.2-92sv.

OnePlus SMS: Vulnerabilidade não corrigida (CVE-2025-10184) permite que apps maliciosos acessem mensagens SMS sem permissão em dispositivos com OxygenOS 12+.

GeoServer Exploit: CISA confirma que hackers comprometeram agência federal usando vulnerabilidade crítica (CVE-2024-36401) no GeoServer.

Malware e Campanhas de Ataque

AsyncRAT via SVG: Campanha de phishing usando arquivos SVG sobredimensionados para distribuir AsyncRAT na América Latina.

StealC em Jogo: Jogo BlockBlasters no Steam distribuindo malware StealC através de atualização maliciosa.

BankBot na Ásia: Trojan bancário disfarçado de apps legítimos atacando usuários Android na Indonésia e Vietnã.

Incidentes Significativos

Ataque a Aeroportos: Homem preso no Reino Unido por ataque ransomware que causou caos em aeroportos europeus, incluindo Heathrow.

Scattered Spider: Revelações sobre operações do grupo, incluindo SIM swapping e comprometimento de empresas como Twilio e Gemini.

npm Comprometido: Worm auto-replicante Shai-Hulud infectou pacotes npm em ataque de cadeia de suprimentos.

Tendências Emergentes

IA e Segurança: Assistentes de codificação com IA introduziram 10x mais vulnerabilidades de segurança. DeepSeek mostrou viés na geração de código para grupos específicos.

Desinformação: Campanha russa (Storm-1679) targeting eleições na Moldávia com sites de notícias falsos.

Phishing Evoluído: Ataques de phishing no PyPI usando domínios falsos para roubar credenciais de desenvolvedores.

Ações de Combate

Operação INTERPOL: Recuperados US$ 439 milhões em operação global contra crimes financeiros (HAECHI-VI).

Mercado Dark Web: Dark French Anti System fechado pelas autoridades francesas.

TikTok Investigado: Canadá identificou coleta inadequada de dados de crianças menores de 13 anos.

Recomendações de Segurança

  • Aplicar patches críticos imediatamente
  • Implementar autenticação multifator resistente a phishing
  • Revisar dependências de software regularmente
  • Rotacionar credenciais de desenvolvedor comprometidas
  • Monitorar comportamento anômalo na rede