Login Inscreva-se
Newsletter

Pacific News #256: O Senhor das Armas

Pacific News #256: O Senhor das Armas

Assunto do momento: Como atacantes estão transformando guias de instalação em armas

O que aconteceu? Atacantes estão promovendo sites clonados de ferramentas populares para desenvolvedores, como Claude Code, por meio de anúncios maliciosos em mecanismos de busca.

Por que isso importa? Esses sites exibem instruções falsas de instalação que levam as vítimas a baixar malware de roubo de informações.

A técnica InstallFix: Segue a mesma lógica da família de ataques ClickFix, conhecida por induzir usuários a copiar e executar comandos maliciosos em seus próprios sistemas, mas sem a necessidade de criar CAPTCHAs falsos, mensagens de erros ou prompts simulados.

Saiba mais: A campanha mais recente distribui páginas de instalação falsas pelo Google Ads por meio de resultados patrocinados que aparecem quando os usuários pesquisam termos como "Claude Code", "Instalação do Claude Code" ou "CLI do Claude Code".

WhatsApp e Signal são alvos de atacantes cibernéticos

O que aconteceu? Ciberatacantes russos estão executando uma campanha de larga escala para invadir contas de WhatsApp e Signal de alvos estratégicos, como jornalistas, militares e políticos. 

Por que isso importa? Apesar de não existir uma exploração de vulnerabilidade conhecida, a técnica combina engenharia social e phishing para a invasão das contas. Isso pode resultar em um aumento de golpes através destes serviços para todos os usuários. 

O golpe: Os atacantes abordam suas vítimas se passando por um “serviço de suporte” dentro da plataforma, alegando uma tentativa de invasão e pedem que o usuário tome medidas protetivas – em uma delas, a vítimia entrega o código de verificação para o ator malicioso ou vincula seu dispositivo em um computador do atacante.

Saiba mais: Este tipo de golpe não é novo, mas se baseia totalmente no fator humano e, em alguns casos, todos podem estar suscetíveis às artimanhas de agentes mal intencionados. A expectativa é que esses métodos de ataque se espalhem  em todo o mundo.

Suposto vazamento da Vivo era campanha de malware

O que aconteceu? Dados atribuídos a clientes da Vivo apareceram em uma publicação no BreachForums. A publicação afirmava ter 557 mil registros com nomes, telefones e senhas.

Por que isso importa? O caso viralizou nas redes como um “vazamento massivo”, gerando preocupação entre clientes. Análises posteriores indicam que não houve invasão aos sistemas da operadora.

O que mostram as análises: Os dados foram coletados por infostealers, malwares usados para roubar credenciais em dispositivos infectados. Parte das informações já circulava em vazamentos antigos.

Os vetores: O malware costuma ser instalado após downloads fora de lojas oficiais, programas piratas, cliques em links maliciosos e arquivos enviados através de phishing.

Como se proteger: Ativar autenticação em dois fatores, usar senhas fortes e únicas, baixar aplicativos apenas de fontes oficiais, manter sistema atualizado e evitar clicar em links suspeitos.

Papo Rápido

@Ataques

Um conjunto de ferramentas usado para invadir iPhones por espiões russos provavelmente teve origem na L3Harris, uma empresa contratada pelo Exército dos Estados Unidos. (TechCrunch)

Uma vulnerabilidade cross-tenant no Google Looker Studio pode permitir que atacantes executem queries SQL no banco de dados de vítimas, exfiltrando dados de ambientes Google Cloud. (TheHackerNews

@Patches

A SAP anunciou na terça-feira o lançamento de 15 novas notas de segurança, sendo que a mais relevante resolve falhas críticas no Quotation Management Insurance (FS-QUO) e na Administração do Portal Empresarial NetWeaver. (SecurityWeek)  

@Mundo

A polícia polonesa apreendeu um grupo de jovens, entre 12 e 16 anos, suspeitos de vender kits de DDoS. De acordo com os policiais, as ferramentas eram vendidas online para diversos ataques a empresas. (TheRegister

BadPaw e MeowMeow: duas variantes novas de malware produzidas pela Rússia estão espionando militares da Ucrânia. (ClearSkySec)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais