A Redbelt Security, renomada consultoria especializada em cibersegurança, divulgou um relatório preocupante sobre as mais recentes tendências de ameaças cibernéticas, ressaltando a necessidade urgente de reforço nas proteções digitais das empresas.
“Em uma análise recente, realizada por pesquisadores de diferentes instituições especializadas mundiais, foi detectado que vários atores de ameaças e suas ferramentas personalizadas realmente estão se sofisticando”, afirmou William Amorim, especialista em cibersegurança da Redbelt Security. Entre os grupos mencionados, destaca-se o APT28, que utiliza a ferramenta GooseEgg para explorar vulnerabilidades no serviço Windows Print Spooler, afetando principalmente setores governamentais.
Malware em dispositivos macOS
Uma nova variante do malware LightSpy, anteriormente voltado para plataformas móveis, agora está atacando dispositivos macOS. “A análise revelou técnicas sofisticadas, como cargas criptografadas e carregamento dinâmico de módulos”, explicou Amorim, indicando um aumento nas ameaças cibernéticas direcionadas a usuários do macOS.
Ferramentas de tunelamento
O grupo ToddyCat APT utiliza ferramentas avançadas de tunelamento, como a SoftEther VPN, para contornar medidas de segurança e extrair dados sensíveis de organizações na Ásia. Essas técnicas sofisticadas demonstram a diversidade das ameaças cibernéticas atuais.
Campanha de phishing massiva
A América Latina está sendo alvo de uma nova campanha de phishing promovida pelo grupo TA558, que visa setores como hoteleiro, de viagens, comercial, financeiro, industrial e governamental. “É essencial que as empresas permaneçam vigilantes e fortaleçam suas defesas cibernéticas”, aconselhou Amorim.
Vulnerabilidades Críticas
Palo Alto
A Palo Alto Networks alertou para uma falha crítica no software PAN-OS, identificada como CVE-2024-3400, que está sendo ativamente explorada. A empresa recomenda a ativação do Threat ID 95187 para proteção.
Windows
Uma falha apelidada de ‘BatBadBut’ na biblioteca padrão do Rust representa um risco significativo para sistemas Windows, com potencial para facilitar ataques de injeção de comando. Desenvolvedores são aconselhados a ter cautela ao executar comandos no Windows.
Cisco
Hackers utilizaram vulnerabilidades de dia zero para instalar malware personalizado, coletando dados secretos em ambientes específicos. Denominada ArcaneDoor, a atividade foi atribuída ao grupo UAT4356. “Uma exploração de dia zero é uma técnica usada por agentes maliciosos para tirar vantagem de uma vulnerabilidade não divulgada”, destacou Amorim.
Ação internacional contra phishing
Uma operação internacional resultou na prisão de 37 pessoas envolvidas no serviço de crimes cibernéticos LabHost, utilizado para roubo de credenciais pessoais globalmente. “As redes de crime organizado estão se tornando cada vez mais ágeis, sem fronteiras, controladoras e destrutivas”, afirmou a Europol.
Amorim finalizou destacando que a exposição a vulnerabilidades pode ter consequências devastadoras para empresas de todos os portes, reforçando a importância de priorizar a segurança cibernética e adotar uma abordagem proativa para proteger-se contra ameaças em constante evolução.
