Alerta NicolaSec: Crescentes Ameaças Cibernéticas Revelam Novas Vulnerabilidades

O cenário digital vem observando um agravamento na complexidade e na frequência dos ataques cibernéticos. De acordo com um recente relatório da Redbelt Security, várias vulnerabilidades foram identificadas em sistemas amplamente usados, evidenciando a necessidade crescente de proteção robusta da infraestrutura das empresas.

1. Phishing no Facebook através do Salesforce:

Uma campanha avançada de phishing no Facebook foi identificada, explorando uma vulnerabilidade no serviço de e-mail do Salesforce. O modus operandi inclui a criação de mensagens de phishing usando a própria infraestrutura do Salesforce. Surpreendentemente, o kit de phishing está hospedado na plataforma de aplicativos do Facebook, com o intuito de desviar os usuários para páginas fraudulentas, onde são capturadas suas credenciais e códigos de 2FA.

2. Exploração do Windows Search por Hackers:

Atacantes estão manipulando uma função legítima do Windows para distribuir malwares de servidores remotos. Utilizam protocolos específicos da ferramenta de busca do Windows para redirecionar os usuários a sites comprometidos. Esta abordagem permite que eles contornem as defesas de segurança padrão da Microsoft.

3. Cloudflare R2 como hospedeiro de phishing:

O Cloudflare R2, um serviço de armazenamento em nuvem, tem sido explorado para hospedar páginas de phishing. Aumentos significativos no uso desta técnica foram registrados nos últimos seis meses. Adicionalmente, os atacantes também usam o serviço Turnstile da Cloudflare para burlar detecções através de testes CAPTCHA.

4. Ataques direcionados por cibercriminosos brasileiros:

Houve um aumento nos ataques que visam drenar contas bancárias online, direcionados principalmente a falantes de espanhol e português. Estes ataques, frequentemente, utilizam e-mails temáticos relacionados a impostos ou violações de trânsito.

5. Malware financeiro JanelaRAT:

Um novo malware financeiro está atacando sistemas Windows e extraindo informações confidenciais, com particular foco na América Latina. As origens exatas da infecção ainda são incertas, mas aparentemente está relacionado a instituições financeiras na região.

6. Kit "EvilProxy Phishing" em alta:

O kit de ferramentas de phishing "EvilProxy" está sendo usado para comprometer contas de executivos de alto escalão em empresas renomadas. Este kit foi identificado como parte central de uma campanha que visou milhares de contas do Microsoft 365 nos últimos meses, com grande parte das vítimas ocupando posições de alta responsabilidade em suas organizações.

O constante monitoramento e a descoberta dessas vulnerabilidades são cruciais no atual ambiente digital. Evidencia a importância de se investir em cibersegurança e a necessidade de atualização constante para proteger dados e usuários.

A NicolaSec, reconhecendo a gravidade destas ameaças, se posiciona como uma parceira essencial para ajudar empresas a mitigar essas fragilidades, fortalecendo suas defesas e garantindo um ambiente digital seguro.