Com o aumento constante e a crescente sofisticação dos ataques cibernéticos, muitos deles viabilizados pela contínua identificação de novas vulnerabilidades, a tarefa de proteger a infraestrutura das empresas tem se tornado cada vez mais desafiadora. Diante dessa realidade, a Redbelt Security, uma consultoria especializada em segurança cibernética, assume o compromisso de divulgar alertas mensais sobre vulnerabilidades identificadas em diversos sistemas, com o objetivo de fortalecer o ambiente digital das empresas.
As vulnerabilidades recentemente identificadas incluem:
Phishing no Facebook utilizando Zero-Day no Salesforce: Recentemente, foi observada uma campanha sofisticada de phishing no Facebook que se aproveita de uma nova vulnerabilidade nos serviços de e-mail do Salesforce. Isso permite que os invasores criem mensagens de phishing direcionadas, utilizando a infraestrutura da empresa, com o objetivo de redirecionar os usuários para páginas fraudulentas que capturam suas credenciais e códigos de autenticação de dois fatores (2FA). Marcos de Almeida, gerente de Red Team da Redbelt, destaca a importância de estar alerta diante dessa exploração de falhas em sistemas de relacionamento com consumidores.
Exploração do Windows Search para instalar cavalos de Tróia de acesso remoto: Um novo tipo de ataque está usando uma função legítima do Windows para baixar malware de servidores remotos e comprometer sistemas. Os atacantes exploram o protocolo URI “search-ms:” para iniciar pesquisas personalizadas e o protocolo “search:” para chamar o aplicativo de pesquisa do Windows. Essa tática evita as defesas de segurança tradicionais da Microsoft, tornando crucial a conscientização dos funcionários e a implementação de medidas rigorosas de segurança cibernética.
Uso do Cloudflare R2 para hospedar páginas de phishing: Houve um aumento significativo no uso do Cloudflare R2 para hospedar páginas de phishing, com um aumento de 61 vezes em seis meses. As campanhas maliciosas se aproveitam desse serviço para distribuir páginas de phishing, e a evasão de scanners online é realizada por meio do serviço Turnstile da empresa. Essa tendência exige uma abordagem proativa na detecção e mitigação de ameaças desse tipo.
Cibercriminosos brasileiros atacam estrangeiros com scripts maliciosos: Cibercriminosos brasileiros estão direcionando seus ataques para drenar contas bancárias online de vítimas de língua espanhola e portuguesa, localizadas no México, Peru e Portugal. Eles usam engenharia social por meio de e-mails com iscas temáticas, destacando a importância de cautela ao abrir anexos desconhecidos e manter os softwares atualizados.
Alerta sobre o malware financeiro JanelaRAT na América Latina: Há preocupações crescentes sobre o malware financeiro JanelaRAT, que ataca sistemas Windows e rouba informações confidenciais na América Latina. A origem da infecção é desconhecida, mas é essencial que as organizações na região monitorem atividades suspeitas e compartilhem informações de ameaças para fortalecer a segurança cibernética.
Aumento do uso do Kit “EvilProxy Phishing” para atingir executivos: Os cibercriminosos estão recorrendo cada vez mais ao kit “EvilProxy Phishing” para atacar executivos de alto escalão em empresas de destaque global. Essa campanha híbrida enviou milhares de e-mails de phishing para contas do Microsoft 365 em todo o mundo, com CEOs e CFOs sendo alvos principais, mesmo quando contas de proteção estavam ativadas.
Essas descobertas da Redbelt destacam a necessidade contínua de investimento em cibersegurança e a importância de vigilância constante e atualizações para proteger os dados sensíveis e a privacidade dos usuários.
