Pacific News #279: O Limite Invisível
Assunto do momento: Falha em catraca da Smart Fit expõe dados de clientes
O que aconteceu? Uma catraca inteligente de uma unidade da Smart Fit ficou com o IP exposto na internet, permitindo acesso indevido a dados de alunos e ao sistema de entrada da academia.
Por que isso importa? O sistema exposto permitia visualizar informações sensíveis como nome, documentos, fotos e horários de entrada dos clientes. Também era possível liberar acessos remotamente pela catraca.
Os riscos: Além de golpes e venda de dados, o caso levanta preocupações sobre perseguição e invasões, já que o IP exposto indicava a localização aproximada da unidade afetada em São Paulo.
Contexto legal: Mesmo sem confirmação de vazamento em massa ou venda de dados, o caso pode ser enquadrado como incidente de segurança pela LGPD, tornando necessária a comunicação à ANPD e aos usuários afetados.
Resposta da empresa: A Smart Fit confirmou a falha e disse que o problema foi corrigido rapidamente, sem impacto nas operações da unidade.
A queda da botnet Glassworm
O que aconteceu? Uma ação conjunta envolvendo CrowdStrike, Google e Shadowserver Foundation culminou na derrubada da botnet Glassworm, amplamente utilizada por espalhar malware para desenvolvedores através de pacotes open source.
Por que isso importa? Falamos muito sobre o aumento nos ataques à cadeia de suprimentos e a botnet Glassworm é uma das principais responsáveis por isso. Muitos ataques à cadeia de suprimentos, companhias e organizações partiram do Glasworm, com um malware auto propagável e capaz de roubar credenciais.
Com a palavra, o especialista: “Os adversários não estão mais alvejando somente os produtos, mas os desenvolvedores que os constroem. E os desenvolvedores representam alvos valiosos e únicos: comprometendo o computador de um único desenvolvedor pode levar a um efeito cascada de comprometimento de toda a cadeia de suprimentos, impactando milhares de outras organizações e usuários”, disse a CrowdStrike.
As técnicas: O Glassworm usava diversas maneiras de entregar seu código malicioso, como publicação de extensões maliciosas do VS Code no marketplace; malvertising e credential stuffing – o aproveitamento de credenciais em ataques anteriores.
O cenário geral: Agora, a CrowdStrike afirmou ter derrubado quatro canais de Comando e Controle (C2) utilizados pelo Glassworm, cessando o acesso dos invasores à botnet e impedindo a distribuição do malware.
Sites falsos da FIFA aplicam golpes relacionados à Copa do Mundo
O que aconteceu? Com o torneio internacional de futebol programado para acontecer entre 11 de junho e 19 de julho de 2026 nos Estados Unidos, Canadá e México, o FBI emitiu um alerta sobre a proliferação de centenas de sites de phishing criados por criminosos cibernéticos.
Por que isso importa? As páginas fraudulentas se passam pela FIFA e exploram o interesse em torno da Copa do Mundo de 2026 para roubar dados pessoais e financeiros, vender ingressos e pacotes de hospitalidade falsos, criar contas fraudulentas e facilitar esquemas de roubo de identidade.
O impacto: Desde fevereiro, a Bitdefender identificou diversas campanhas abusando da marca da Copa do Mundo. As fraudes têm como alvo usuários do Reino Unido, Portugal, Espanha, Argélia, Estados Unidos, Canadá, México, Brasil, Alemanha e Austrália, oferecendo produtos falsificados, kits e itens colecionáveis, serviços de streaming ilegítimos e até supostas promoções de figurinhas da Panini.
Saiba mais: Pesquisadores do Group-IB atribuíram uma das maiores operações identificadas a um agente de ameaças chinês conhecido como Ghost Stadium. O grupo opera mais de 300 sites de phishing que clonam o portal oficial da FIFA para aplicar golpes envolvendo a venda de ingressos premium.
Papo Rápido
@Ataques
Um agente malicioso previamente não identificado está alvejando organizações de criptomoeda com uma nova campanha maliciosa. Apelidada JINX-0164, estima-se que sua execução começou em meados de 2025 e perdura até hoje. As técnicas principais utilizadas consistem em engenharia social, malwares customizados de macOS e exploração do fluxo de CI/CD. (TheHackerNews)
A operadora de cruzeiros Carnival Corporation está informando seus clientes sobre um vazamento de dados identificado no mês passado. Em torno de 6 milhões de pessoas teriam tido suas informações sensíveis roubadas. Os atacantes acessaram a conta de um funcionário por meio de engenharia social. (SecurityWeek)
@Atualizações
A Microsoft publicou a atualização cumulativa de pré-visualização KB5089573 para o Windows 11 versões 25H2 e 24H2, que traz 30 alterações, incluindo melhorias de desempenho e confiabilidade. (BleepingComputer)
@Mundo
Um cidadão romeno foi condenado a 56 meses de prisão por invadir a rede de computadores do Governo do Estado do Oregon e executar ataques cibernéticos em desfavor de cidadãos americanos. Catalin Dragomir, 46 anos, que usava o apelido “inthematrixl”, se declarou culpado em 19 de fevereiro. (BleepingComputer)
Um agente malicioso em um fórum de crimes cibernéticos afirmou estar vendendo 681.000 registros de clientes da IBM, mas ainda não forneceu amostras dos dados, apenas uma lista de campos de banco de dados. Isso gerou suspeitas imediatas sobre a legitimidade da oferta. Mesmo outros criminosos no fórum questionam se a suposta violação é real ou apenas mais um golpe disfarçado. (Cybernews)
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib, Murilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa
