Cibersegurança Report #44 – TecMundo

Os últimos dias foram bastante movimentados no campo da cibersegurança, com destaque para a prisão de um hacker no Brasil que roubou milhões de credenciais de acesso de serviços nos Estados Unidos. O suspeito foi identificado após um relatório e deve ser acusado de múltiplos crimes.

Além disso, Google e Microsoft correm para consertar vulnerabilidade ou corrigir bugs que apareceram recentemente. Além disso, novos golpes que usam mecanismos de IA assustam até especialistas na área e ficam cada vez mais elaborados.

As 6 principais notícias de cibersegurança da semana

1. PF prende hacker suspeito de vazar bilhões de dados de cidadãos americanos

Você se lembra da história do hacker USDoD, que foi acusado de invadir sistemas do FBI e de outras entidades internacionais? Ele foi identificado no Brasil e, na última-quarta-feira (16), acabou preso pela Polícia Federal.

A Operação Data Breach possivelmente usou informações de um relatório produzido pela CrowdStrike e obtido pelo TecMundo no começo em agosto. No documento, consta que o rapaz se chama Luan e era morador de Minas Gerais.

O suspeito confirmou a própria identidade quando foi encontrado em relatório.Fonte:  GettyImages 

Entre os golpes do cibercriminoso estão o vazamento informações sigilosas de 80 mil membros da InfraGard e o roubo de 2,9 bilhões de registros de cidadãos dos EUA. Ele responderá por invasão de dispositivo informático, qualificado pela obtenção de informação e com possível acréscimo de pena por tentar vender os dados.

2. Wayback Machine volta a funcionar após ciberataque, mas de forma limitada

O serviço Wayback Machine, que permite a qualquer pessoa visitar versões antigas e arquivadas de sites na internet, está de volta. A página retornou ao ar nesta semana em um formato limitado, apenas para leitura e sem a possibilidade de fazer novos registros.

A página está de volta.A página está de volta.Fonte:  Wayback Machine 

Nas últimas semanas, o projeto The Internet Archive, dono do serviço, sofreu com ciberataques em especial de negação de serviço (DDoS), que deixaram o site fora do ar por alguns dias. A manutenção segue em andamento e a equipe dá o prazo de “alguns dias” para que tudo retorne ao normal.

3. Microsoft revela que “perdeu” um mês de logs de segurança de clientes

A Microsoft começou a notificar clientes corporativos sobre um bug que afetou os sistemas de segurança de algumas plataformas. A companhia perdeu logs de segurança de cerca de um mês, o que significa uma alta quantidade de informações importantes que não podem mais ser recuperadas ou lidas.

O Azure.O Azure.Fonte:  Microsoft 

Vários serviços do pacote Azure foram afetados, incluindo o Microsoft Sentinel. Esses logs entre os dias 2 e 19 de setembro de 2024 poderiam ser usados para relatórios de desempenho e também para encontrar eventuais brechas no sistema, como acessos não autorizados.

Ao site TechCrunch, a empresa diz que tudo ocorreu por um “bug operacional no agente de monitoramento interno” e os clientes afetados já estão recebendo o suporte adequado.

4. Novo golpe ‘super realista’ com IA usa falso email e telefone para roubar conta

O consultor em tecnologia Sam Mitrovic quase foi alvo de um elaborado golpe envolvendo a conta da Google. Ele denunciou o processo em seu blog, incluindo como achou sofisticada a forma com que os bandidos tentaram acesso ao perfil.

Esse tipo de golpe pode ser “exportado” para outros países no futuro e lembra bastante o das centrais telefônicas de banco já existentes no Brasil.

O golpe era uma elaborada forma de phishing.O golpe era uma elaborada forma de phishing.Fonte:  GettyImages 

A fraude começa quando uma falsa central de suporte da Google que liga para as vítimas, logo após uma tentativa mal sucedida de iniciar a recuperação de conta da empresa. Em vez da voz robótica típica desses esquemas, a IA do outro lado da linha tinha uma dicção bastante natural — e o sistema até enviou um email para Sam quando ele solicitou.

5. Play Store tem mais de 200 apps maliciosos com 8 milhões de downloads

Um levantamento da Zscaler encontrou mais de 200 aplicativos maliciosos dentro da Google Play Store. Juntos, esses arquivos nocivos acumulam 8 milhões de downloads em cerca de um ano de desde que foram adicionados na loja digital.

A Google Play Store ainda libera apps fraudulentos por acidente na loja.A Google Play Store ainda libera apps fraudulentos por acidente na loja.Fonte:  GettyImages 

O malware conhecido como Joker foi o mais achado nos apps detectados, sendo capaz até de acessar as mensagens SMS de uma vítima para roubar códigos de verificação em dois fatores. Adwares e trojans bancários também estavam bastante presentes — sendo que o Brasil foi o sétimo país com maior quantidade de pessoas afetadas pelos apps da lista.

6. Hacker é acusado de tentativa de homicídio nos EUA por ataque a hospital

Um cibercriminoso do grupo Anonymous Sudan que está preso nos EUA pode pegar prisão perpétua no país. Ahmed Salah, de 22 anos, foi detido sob acusações de danos a computadores protegidos, mas a pena pode ser aumentada por riscos gerados por suas ações.

Isso porque Ahmed e o seu irmão, Alaa Salah, atacaram não apenas empresas e órgãos de governos, mas também a infraestrutura de hospitais. A derrubada dos sitsemas fez com que os médicos de um local especializado em atender emergências corressem para transferir pessoas em condições mais críticas para outros locais por até oito horas, até que tudo fosse reestabelecido.

O crime de invasão ficou mais grave porque o alvo foi um hospital.O crime de invasão ficou mais grave porque o alvo foi um hospital.Fonte:  GettyImages 

A ferramenta usada pelo grupo era um serviço de DDoS poderoso, que também era comercializado para outros cibercriminosso interessados. O julgamento ainda não tem data para acontecer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *