A Redbelt Security, consultoria especializada em segurança da informação, divulgou seu mais recente relatório com alertas sobre vulnerabilidades críticas que vêm sendo exploradas por hackers em escala global. O levantamento mostra como falhas evitáveis continuam colocando em risco até mesmo empresas com infraestrutura de ponta, como Microsoft, Amazon Web Services (AWS) e StreamElements.
Além dos ataques direcionados a grandes corporações, o relatório chama a atenção para uma campanha massiva que comprometeu mais de 150 mil sites legítimos por meio de códigos maliciosos ligados a plataformas de jogos de azar online.
“Mais do que um relatório técnico, este levantamento evidencia como brechas que poderiam ser evitadas continuam ameaçando até as infraestruturas mais robustas”, destaca a Redbelt. “Reforçamos a necessidade de uma postura vigilante e estratégica para mitigar riscos antes que eles se transformem em crises.”
Microsoft enfrenta falhas em ASP.NET e SharePoint
Entre os pontos críticos revelados pela Redbelt, está uma vulnerabilidade grave envolvendo chaves de máquina ASP.NET. A Microsoft alertou que mais de 3.000 dessas chaves foram expostas publicamente, possibilitando ataques de injeção de código do tipo ViewState, que preserva dados entre postbacks em aplicações ASP.NET.
“A equipe de inteligência de ameaças da empresa observou, em dezembro de 2024, uma atividade suspeita envolvendo um agente desconhecido que utilizou uma chave de máquina ASP.NET estática, disponível publicamente, para injetar código malicioso e entregar a estrutura de pós-exploração Godzilla.”
Outra vulnerabilidade crítica, já corrigida, foi detectada no conector do SharePoint no Power Platform. Ela permitia que invasores coletassem credenciais e enviassem solicitações indevidas para APIs. A Microsoft corrigiu o problema em dezembro após uma divulgação responsável feita em setembro pela Zenity Labs.
150 mil sites comprometidos por campanha ligada a jogos de azar
Um dos ataques mais amplos destacados no relatório envolve a injeção de JavaScript malicioso em cerca de 150 mil sites legítimos, redirecionando usuários para plataformas de jogos de azar fraudulentas. A técnica usa iframes para sobrepor telas falsas, simulando o site original e enganando os visitantes.
“Especialistas alertam que essa prática tem evoluído, se tornando mais sofisticada e difícil de detectar.”
Dados da PublicWWW apontam que mais de 135.800 sites ainda carregam os scripts maliciosos. A Redbelt recomenda que os proprietários de sites revisem sua segurança e que os usuários fiquem atentos a sinais de fraude.
Vazamento de dados afeta mais de 100 mil usuários da StreamElements
A plataforma de streaming em nuvem StreamElements confirmou uma violação significativa de dados causada pela infecção de um provedor terceirizado com o malware Redline Infostealer. O ataque expôs informações sensíveis de mais de 100 mil usuários, incluindo nomes, endereços, e-mails e telefones.
“A brecha permitiu que agentes de ameaça acessassem o Sistema de Gerenciamento de Pedidos da StreamElements, extraindo dados de compras realizadas entre 2020 e 2024.”
A empresa afirmou que seus servidores internos não foram comprometidos e que está notificando os clientes afetados.
Nova técnica de ataque explora falha em imagens de máquina da AWS
Pesquisadores também identificaram o ataque “whoAMI”, que explora a confusão de nomes em Imagens de Máquina da Amazon (AMIs). Ao não especificar corretamente o parâmetro –owners, desenvolvedores correm o risco de selecionar versões maliciosas de AMIs disponibilizadas por terceiros.
“A Datadog relatou que cerca de 1% das organizações monitoradas foram afetadas e encontrou exemplos de código vulnerável em diversas linguagens.”
A vulnerabilidade foi divulgada em setembro de 2024 e corrigida pela AWS três dias depois. Até o momento, a empresa afirma não haver evidências de que a técnica tenha sido explorada.
Cibersegurança deve ser prioridade contínua
A curadoria da Redbelt evidencia a importância de estratégias contínuas de segurança cibernética. Com a sofisticação dos ataques e a velocidade com que novas vulnerabilidades são exploradas, empresas precisam reforçar seus protocolos e educar suas equipes para evitar brechas.
A recomendação dos especialistas é clara: prevenir é mais barato — e menos danoso — do que remediar.
