Sign in Subscribe
Newsletter

Pacific News #252: O Boi na Linha

Pacific News #252: O Boi na Linha

Assunto do momento: Você não recebeu email de uma autoridade, mas de um atacante. 

Atacantes estão se passando por autoridades judiciais e enviando phishings contendo um arquivo malicioso que infecta o computador da vítima.

Quais os alvos? Fintechs e bancos europeus estão entre as vítimas. Mas o padrão também foi observado em outros países, inclusive no Brasil. 

Por que isso importa? Ataques de engenharia social contra bancos e fintechs costumam ter um elevado prejuízo financeiro. E o ataque de phishing é bem elaborado, sendo facilmente confundido com um email legítimo. 

Quem está por trás? O ataque foi atribuído ao grupo UAC-0050, também conhecido como Grupo DaVinci, que é reconhecido como um grupo mercenário associado às autoridades russas. 

Saiba mais: O ataque começa com um email contendo um arquivo .ZIP. Ao ser baixado, um arquivo 7-Zip protegido com senha que inclui um executável mascarado de PDF (*.pdf.exe). Ao ser executado, um instalador MSI instaura uma ferramenta russa de gerenciamento remoto de máquinas no computador da vítima. Este ataque “Living off the land” mantém um acesso persistente e evasivo no ambiente alvo.

APT iraniano MuddyWater ataca organizações com novo malware

Por que isso importa? Diante da iminência de um conflito militar entre EUA e Irã, o grupo cibernético MuddyWater intensificou ofensivas no Oriente Médio e África.

A campanha: Spear-phishing e implantação do backdoor Char que utiliza um bot do Telegram como canal de comando e controle (C2). Há indícios de desenvolvimento assistido por inteligência artificial (IA) no malware.

O impacto: O grupo de ameaças utilizou três variações de sequência de ataque contra diferentes alvos. A primeira consistia em um documento malicioso do Microsoft Excel que imitava uma empresa de serviços de energia e marítimos do Oriente Médio, provavelmente visando contratados da organização ou a própria organização.

Saiba mais: MuddyWater, também conhecido como TA450, Helix Kitten, Seedworm e outros nomes, é um dos grupos APT mais ativos e notórios do Irã, com raízes que remontam a 2017.

Esquema de fraudes digitais é alvo de operação em SP, MG e DF

A Polícia Civil de São Paulo e o Ministério Público de São Paulo deram início a Operação Fim da Fábula, que tem como alvo uma organização investigada por fraudes digitais.

Por que isso importa? A escala da operação mostra que fraudes digitais passaram a ser tratadas como crime organizado, não como ocorrências isoladas.

A operação: São 53 mandados de prisão temporária e 120 de busca e apreensão em SP, MG e DF. A Justiça também determinou o bloqueio de até R$100 milhões em cada uma das 86 contas vinculadas aos investigados.

Os golpes: O grupo é investigado por aplicar o golpe do “falso advogado”, pedindo Pix para liberar falsos valores judiciais. Também estaria envolvido no golpe do INSS, no qual sacavam o dinheiro das vítimas, e no da “mão invisível”, com invasão remota de celulares através de links maliciosos.

Saiba mais: Segundo a polícia, parte da lavagem de dinheiro teria ocorrido por meio de plataformas de apostas online e fintechs. O grupo também é investigado por clonagem de cartões e golpes a partir de falsas centrais telefônicas.

Papo Rápido

@Ataques

Segundo o Relatório de Ameaças Cibernéticas 2025 da Acronis, o Brasil está entre os três países com maior volume de detecções de ransomware no mundo. (CisoAdvisor)

Empresas americanas no setor de saúde estão sendo vítimas do ransomware Medusa. O Grupo Lazarus está por trás da autoria. (BleepingComputer

@Patches

Anthropic lançou o Claude Code Security, sua nova funcionalidade que varre bases de códigos atrás de vulnerabilidades. (TheRegister)

A Coalizão global de reguladores de privacidade alerta: IA generativa de imagens não está acima das leis de proteção de dados. (TheRegister)

@Mundo

As ações da CrowdStrike, Datadog e outras empresas de cibersegurança caíram após o lançamento da Claude Code Security. (Reuters)

Atacante cibernético que denunciou policiais civis de São Paulo (e está foragido na Sérvia) negocia acordo de delação premiada com o Ministério Público Federal. (Metrópoles)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more