Em um momento em que as ameaças digitais se tornam mais imprevisíveis e sofisticadas a cada dia, a Redbelt Security traz uma análise detalhada sobre as falhas críticas que colocam em xeque a segurança das infraestruturas digitais no mundo todo.
O novo relatório revela vulnerabilidades desconhecidas e expõe a realidade urgente: enquanto as empresas ainda tratam a segurança como uma medida reativa, os cibercriminosos já estão vários passos à frente. Mais do que mapear as ameaças emergentes, a Redbelt Security convida as organizações a repensarem a cibersegurança como um elemento vital, integrado e dinâmico, essencial para preservar a integridade de seus dados e operações.
Falsos aplicativos de emprego entregam malware para RH
Uma campanha de e-mail de spear-phishing foi observada visando recrutadores com um backdoor JavaScript chamado More_eggs, indicando esforços persistentes para destacar o setor sob o disfarce de falsos pedidos de emprego. More_eggs, vendido como um malware como serviço (MaaS), é um software malicioso que vem com recursos para desviar credenciais, incluindo aquelas relacionadas a contas bancárias online, contas de e-mail e contas de administrador de TI.
No início de junho, a eSentire divulgou detalhes de um ataque semelhante que aproveita o LinkedIn como um vetor de distribuição para currículos falsos hospedados em um site controlado por invasores. Os arquivos, na realidade, são arquivos de atalho do Windows (LNK) que, ao serem abertos, acionam a sequência de infecção.
Falhas críticas expõem postos de gasolina a ataques
Vulnerabilidades críticas de segurança foram divulgadas em seis sistemas diferentes de Medidor Automático de Tanques (ATG) de cinco fabricantes. As falhas podem ser usadas para ataques remotos. Para piorar a situação, a análise descobriu que milhares de ATGs estão expostos à Internet, tornando-os um alvo lucrativo para agentes mal-intencionados que procuram realizar ataques disruptivos e destrutivos contra postos de gasolina, hospitais, aeroportos, bases militares e outras instalações de infraestrutura crítica.
ATGs são sistemas de sensores projetados para monitorar o nível de um tanque de armazenamento (por exemplo, tanque de combustível) durante um período com o objetivo de determinar vazamentos e parâmetros. A exploração de falhas de segurança em tais sistemas pode, portanto, ter sérias consequências, incluindo negação de serviço (DoS) e danos físicos.
Malware Astaroth Banking ressurge no Brasil
Uma nova campanha de spear-phishing direcionada ao Brasil foi encontrada entregando um malware bancário chamado Astaroth (também conhecido como Guildma), fazendo uso de JavaScript ofuscado para passar pelas proteções de segurança. A empresa de segurança cibernética está rastreando o cluster de atividades de ameaças sob o nome Water Makara.
Vale ressaltar que o Threat Analysis Group (TAG) do Google atribuiu o apelido de PINEAPPLE a um conjunto de intrusão semelhante que entrega o mesmo malware aos usuários brasileiros. Para mitigar o risco, é recomendável aplicar políticas de senha fortes, usar autenticação multifator (MFA), manter as soluções de segurança e o software atualizados e aplicar o princípio do privilégio mínimo (PoLP).
APIs vulneráveis e ataques de bots custam caro às empresas
As organizações estão perdendo entre US$ 94 e US$ 186 bilhões anualmente para APIs (Application Programming Interfaces) vulneráveis ou inseguras e abuso automatizado por bots. Isso está de acordo com o relatório The Economic Impact of API and Bot Attacks da Imperva, uma empresa da Thales. O relatório destaca que essas ameaças à segurança são responsáveis por até 11,8% dos eventos e perdas cibernéticas globais, enfatizando os riscos crescentes que representam para as empresas em todo o mundo.
Com base em um estudo abrangente conduzido pelo Marsh McLennan Cyber Risk Intelligence Center, o relatório analisa mais de 161.000 incidentes únicos de segurança cibernética. Os resultados demonstram uma tendência preocupante: as ameaças representadas por APIs vulneráveis ou inseguras e abuso automatizado por bots estão cada vez mais interconectadas e prevalentes. A Imperva adverte que deixar de lidar com os riscos de segurança associados a essas ameaças pode levar a danos financeiros e de reputação substanciais.
Saúde em alerta por ataques do Trinity Ransomware
Visto pela primeira vez em maio de 2024, o Trinity é uma família de ransomware relativamente nova que adiciona a extensão ‘.trinitylock’ aos arquivos criptografados e que compartilha semelhanças com o ransomware 2023Lock e Venus, observa o HHS em seu alerta (PDF). Assim como outros grupos de ransomware por aí, os operadores do Trinity listam suas vítimas em um site de vazamento e usam outro site para interagir com as vítimas que buscam assistência no processo de descriptografia.
Microsoft detecta uso de serviços de hospedagem de arquivos em ataques BEC
A Microsoft está alertando sobre campanhas de ataques cibernéticos que abusam de serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox, que são amplamente usados em ambientes corporativos como uma tática de evasão de defesa.
O objetivo final das campanhas é amplo e variado, permitindo que os agentes de ameaças comprometam identidades e dispositivos e conduzam ataques de comprometimento de e-mail comercial (BEC), que acabam resultando em fraude financeira, exfiltração de dados e movimento lateral para outros endpoints. A Microsoft disse que tem observado uma nova tendência em campanhas de phishing que exploram serviços legítimos de hospedagem de arquivos desde meados de abril de 2024, que envolvem arquivos com acesso restrito e restrições somente visualização.
Brasil já sofreu mais de 372 mil ataques DDoS em 2024
A NETSCOUT, líder mundial em soluções de cibersegurança, divulgou seu último Relatório de Inteligência de Ameaças DDoS 2024.1, revelando um aumento preocupante nos ataques cibernéticos no Brasil. O país sofreu 372.825 ataques DDoS no primeiro semestre de 2024, consolidando sua posição como o mais visado da América Latina. Em 2023 foram registrados 357.422 ataques.
O relatório também destacou um aumento significativo na atividade hacktivista em todo o mundo, com grupos de hackers intensificando seus esforços contra infraestruturas críticas. O Brasil, assim como outras regiões, viu um crescimento dos ataques multivetoriais — que utilizam várias técnicas ao mesmo tempo — especialmente contra setores-chave como bancos, telecomunicações e serviços governamentais.
CISA alerta exploração de brecha no SharePoint
Uma falha de alta gravidade que afeta o Microsoft SharePoint foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) citando evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2024-38094 (pontuação CVSS: 7,2), foi descrita como uma vulnerabilidade de desserialização que afeta o SharePoint que pode resultar na execução remota de código.
Patches para o defeito de segurança foram lançados por Redmond como parte de suas atualizações do Patch Tuesday para julho de 2024. O risco de exploração é agravado pelo fato de que as explorações de prova de conceito (PoC) para a falha estão disponíveis em domínio público.
O atual cenário digital não permite mais complacência: a cibersegurança precisa ser prioridade e um compromisso contínuo para todas as empresas que desejam se manter competitivas e protegidas. Cada nova vulnerabilidade revelada é um lembrete contundente de que as ameaças estão sempre evoluindo, e, sem uma estratégia robusta e preventiva, as organizações continuarão vulneráveis.
Este é o momento de adotar uma postura proativa e transformar a segurança digital em um pilar estratégico, assegurando não apenas a continuidade dos negócios, mas também a confiança de seus clientes em um ambiente cada vez mais complexo e desafiador.
