A semana foi marcada por acontecimentos que destacam a evolução das ameaças cibernéticas e as medidas para combatê-las. De campanhas de ransomware a operações governamentais, os eventos reforçam a importância de se manter vigilante no cenário digital.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Notícias de Cibersegurança
1. Europa concentra operações de spyware
A Europa está no centro de uma crise emergente relacionada ao uso indevido de spyware. Segundo John Scott-Railton, pesquisador do Citizen Lab, o abuso de ferramentas de vigilância tem se tornado uma preocupação crescente.
A falta de regulamentações consistentes em vários países europeus permite que governos e entidades privadas utilizem spyware para fins questionáveis, expondo indivíduos a riscos de privacidade e segurança.
2. Hackers exploram caos dos incêndios em Los Angeles
Criminosos cibernéticos estão aproveitando a devastação causada pelos incêndios em Los Angeles para lançar campanhas fraudulentas. Golpes incluem falsas campanhas no GoFundMe e pedidos de doações em criptomoedas, enganando pessoas que desejam ajudar.
Especialistas alertam sobre a importância de verificar a autenticidade de campanhas de doação e evitar compartilhar informações sensíveis em plataformas desconhecidas.
3. Ransomware Codefinger mira usuários AWS
Um novo ataque de ransomware chamado Codefinger está atingindo usuários do Amazon Web Services (AWS), explorando buckets S3 para tornar a recuperação de dados impossível sem pagamento.
O ransomware utiliza criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C). A equipe da Halcyon recomenda evitar o uso de SSE-C sempre que possível e implementar autenticação multifator para mitigar riscos.
4. FBI interrompe operação de malware chinês
O Departamento de Justiça dos EUA confirmou que o FBI desativou um malware controlado por hackers apoiados pelo Estado chinês. A campanha visava roubar dados de milhões de computadores como parte de uma operação de espionagem de longo prazo.
Essa ação reflete o aumento da colaboração internacional para combater ameaças cibernéticas patrocinadas por Estados e proteger infraestruturas críticas.
5. API do ChatGPT pode ser usada para DDoS
Pesquisadores identificaram uma vulnerabilidade na API do ChatGPT que permite que atacantes lancem ataques de negação de serviço distribuída (DDoS). O chatbot pode ser manipulado para sobrecarregar servidores com requisições.
Esse caso ressalta a importância de revisar continuamente a segurança de APIs e serviços baseados em IA para evitar explorações maliciosas.
6. CISOs precisam priorizar conformidade com o DORA na UE
Empresas que operam na União Europeia devem garantir conformidade com o Digital Operational Resilience Act (DORA). CISOs, CROs e conselhos gerais precisam avaliar rapidamente se suas organizações estão alinhadas com as exigências para evitar multas severas.
O DORA estabelece padrões rigorosos de resiliência operacional digital para proteger o mercado financeiro europeu de ataques cibernéticos.
7. Operação CHAES desarticula grupo de malware no Brasil
A Polícia Federal desmantelou uma associação criminosa que utilizava o malware CHAES para fraudes bancárias. O grupo roubava credenciais bancárias e dados sensíveis, gerando prejuízos massivos.
Essa operação destaca a importância de colaborações entre agências de segurança e instituições financeiras para combater crimes cibernéticos.
8. AWS publica boas práticas para mitigar ransomware
A Amazon Web Services (AWS) divulgou um guia de melhores práticas para proteger ambientes na nuvem contra ataques de ransomware. As recomendações incluem:
- Uso de credenciais temporárias.
- Implementação de backups com versionamento.
- Monitoramento contínuo de recursos com CloudTrail e GuardDuty.
Essas medidas visam fortalecer a segurança e garantir a recuperação rápida em caso de incidentes.
9. Cloudflare derruba maior ataque DDoS já registrado
A Cloudflare revelou que mitigou um ataque DDoS recorde de 5,6 Tbps, gerado por uma botnet baseada em Mirai. O ataque, ocorrido em outubro de 2024, foi direcionado a um cliente não identificado.
Esse evento reforça a capacidade de provedores de segurança de lidar com ataques massivos e a necessidade de proteção avançada contra DDoS.
10. Campanha de ransomware explora buckets S3 da AWS
Invasores estão explorando vulnerabilidades em buckets S3 da AWS para lançar ataques de ransomware, usando credenciais comprometidas e configurando permissões excessivas.
Para se proteger, a AWS recomenda implementar políticas de acesso restrito, ativar backups imutáveis e monitorar atividades com ferramentas como CloudTrail e GuardDuty.
11. Escolas do Condado de Harrison sofrem ataque cibernético
O Conselho de Educação do Condado de Harrison foi alvo de um ataque cibernético, levando à desativação temporária de redes para conter danos. Especialistas externos foram contratados para investigar o incidente e melhorar a segurança futura.
Ataques em instituições de ensino estão se tornando cada vez mais frequentes, destacando a necessidade de investimentos em segurança escolar.
12. Ransomware usa túneis SSH para atacar VMware ESXi
Grupos de ransomware estão utilizando túneis SSH para acessar dispositivos VMware ESXi, comprometendo máquinas virtuais sem serem detectados. Esses ataques tornam os ambientes virtualizados completamente inacessíveis até que um resgate seja pago.
A falta de monitoramento adequado em hipervisores ESXi torna as organizações vulneráveis a esse tipo de exploração, sublinhando a necessidade de vigilância contínua.
As notícias desta semana demonstram como as ameaças cibernéticas continuam a evoluir em escala e complexidade. Reforçar práticas de segurança, alinhar-se às regulamentações e investir em educação são passos cruciais para proteger dados e infraestruturas em um cenário digital cada vez mais desafiador.
