Sign in Subscribe
Newsletter

Pacific News #254: Em modo pânico

Pacific News #254: Em modo pânico

Assunto do momento: Ciberataques atingem o Irã em meio à ofensiva militar de EUA e Israel

O que aconteceu? A campanha militar coincidiu com ciberataques direcionados ao Irã, incluindo o disparo de notificações em massa (spam) em um aplicativo móvel popular, em meio a uma interrupção generalizada da conectividade no país.

Contexto: Na madrugada de sábado, diversas cidades iranianas, incluindo a capital Teerã, foram alvo de uma série de ataques aéreos coordenados pelos Estados Unidos e Israel. Os ataques teriam resultado na morte do Líder Supremo, Ali Khamenei, e de outros altos funcionários do governo.

Por que isso importa? A crise ameaça se alastrar por todo o Oriente Médio, com o Irã retaliando por meio de mísseis. O conflito já impacta rotas aéreas e marítimas cruciais para o comércio global; o fluxo de navios pelo Estreito de Ormuz, ponto vital para o transporte de mercadorias e energia, está praticamente paralisado.

Saiba mais: EUA e Israel são suspeitos de realizar ofensivas cibernéticas contra bancos e corretoras de criptomoedas para asfixiar financeiramente a liderança do Irã, que comanda o país desde a Revolução de 1979 (com o atual Líder Supremo no poder desde 1989).

Ferramentas gratuitas de desenvolvimento podem ser vigilância constante

Um pesquisador de segurança da informação auditou ferramentas populares e gratuitas para desenvolvimento. O resultado foi que várias dessas ferramentas são, basicamente, uma vigilância em massa de quem as usa.

Por que isso importa? Ferramentas de desenvolvimento gratuito são usadas por milhares de pessoas em todo o mundo. Entender seu impacto pode representar a diferença entre ter sua conta comprometida ou não.

O estudo: Em todas as ferramentas testadas, o processo foi similar: abrir o site em um navegador limpo; capturar as requisições web; injetar dados de teste nas ferramentas (chaves de API, tokens, passwords etc); análise do resultado. 

Alguns resultados: Das ferramentas analisadas, destacamos:

  • Base64decode: 1570 parceiros de anúncios;
  • CodeBeautify: Define 540 cookies entre 205 domínios diferentes;
  • JSONformatter: Contata  mais de 20 redes de anúncio;
  • DiffChecker: Seu diff fica armazenado nos servidores deles;

O impacto: Diversas ferramentas compartilham seus dados com data brokers e redes de anúncios. Seu código pode não ficar somente no “client-side”.

Criminosos usam phishing para desbloquear iPhones roubados

Um grupo criminoso brasileiro conhecido como Tropa do Arranca está combinando roubo físico de celulares com golpes digitais para acessar contas das vítimas.

Por que isso importa? O prejuízo deixa de ser apenas o valor do celular e passa a incluir contas bancárias, fotos, contatos e identidade digital.

O golpe: Após o roubo do celular, a vítima recebe links por SMS, WhatsApp e email que levam a páginas falsas que imitam o “Encontre meu iPhone”. O site exibe coordenadas reais em São Paulo para dar credibilidade. Ao inserir as credenciais, o usuário fornece acesso completo à conta.

Domínios fraudulentos: Dentre os utilizados pelo grupo, estão:

  • icloudbrasil[.]net;
  • applerastreio[.]net;
  • rastreioapple[.]net;
  • icloudseguro[.]com.

Como se proteger: Nunca clique em links recebidos após o roubo do celular; acesse apenas o site oficial da Apple; use autenticação de dois fatores e registre imediatamente o roubo nos canais oficiais da fabricante e da operadora.

Papo Rápido

@Ataques

Agentes maliciosos subtraíram informações confidenciais de 15 milhões de cidadãos junto ao Ministério da Saúde da França; o vazamento abrange desde prontuários médicos a dados de contato. (France24)

LLMs conseguem “desanonimizar” pessoas na internet baseado em comentários anteriores, pouco importando se usaram diferentes pseudônimos. (RiskyBiz)

@Updates

Os conflitos geopolíticos envolvendo Estados Unidos - Israel - Irã estão aumentando o risco de ataques cibernéticos. Um pico de atividade de hacktivismo foi observado em plataformas como X, Teleram e fóruns paralelos. (Sophos)

Google lança patch de segurança para 129 vulnerabilidades do Android, inclusive um zero-day explorado na vida real no componente Qualcomm. (BleepingComputer

@Mundo

Veículos da imprensa israelense afirmam que o governo realizou o “maior ciberataque da história” durante uma operação conjunta com os EUA contra o Irã. O ataque teria derrubado sistemas de comunicação sigilosos, portais de notícias e infraestrutura crítica. (JPost)

A Amazon confirmou que ataques de drones atingiram três data centers nos Emirados Árabes Unidos e um no Bahrein. O incidente, visto como uma provável retaliação do Irã contra ofensivas dos EUA e Israel, resultou em falhas estruturais, interrupção de energia e danos por água após o combate a incêndios nas instalações. (BleepingComputer)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more