A investigação que levou à identificação do líder do USDoD foi conduzida por uma empresa de cibersegurança, que forneceu um relatório detalhado às autoridades. No documento, constam diversas informações sobre o suspeito, incluindo registros fiscais, endereços de e-mail, domínios registrados, endereços IP, contas em redes sociais, números de telefone e até a cidade onde ele reside. Apesar da riqueza de detalhes, informações específicas não foram divulgadas para preservar a privacidade de indivíduos que possam estar relacionados ao investigado.

O grupo USDoD emergiu recentemente com uma série de ataques a diferentes empresas e instituições. Entre as organizações afetadas estão companhias aéreas, agências governamentais dos EUA e grandes corporações de tecnologia. O ataque mais notório do grupo envolveu o roubo de 2,9 bilhões de registros de uma empresa americana, resultando em um pacote de 277 GB de dados, que foi colocado à venda por um valor equivalente a cerca de 19,7 milhões de reais. Esses dados incluíam nomes completos, histórico de endereços e detalhes pessoais de familiares das vítimas.

Há especulações de que o grupo USDoD utilizou um tipo específico de ransomware para realizar os ataques, o que teria sido fundamental para o sucesso de suas operações cibercriminosas. A investigação também revelou que o líder do grupo, Luan B.G., tem um histórico de envolvimento em hackativismo, uma prática que pode envolver desde a manutenção de contas em redes sociais com manifestos políticos até ações mais complexas, como invasões cibernéticas.

Os investigadores conseguiram rastrear as atividades de Luan desde 2017, período em que ele usava um e-mail específico para criar contas em fóruns e plataformas relacionadas a cibersegurança. Esse mesmo e-mail estava vinculado a várias contas pessoais e profissionais de Luan, incluindo perfis em redes sociais e publicações em plataformas de blog, onde ele compartilhava conhecimento sobre malwares e outras ferramentas de ataque cibernético.

A vaidade, um traço comum entre cibercriminosos que realizam ataques de grande escala, também foi um fator que facilitou a identificação de Luan. Ele teria utilizado as mesmas descrições em seus perfis em diferentes redes sociais, o que permitiu aos investigadores traçar um perfil detalhado de suas atividades. Além disso, o suspeito deu entrevistas a portais especializados em cibersegurança, onde revelou informações pessoais que acabaram colaborando para sua identificação.

Os investigadores acreditam que, apesar das revelações, Luan B.G. deve continuar suas atividades cibercriminosas, pois ele parece buscar reconhecimento dentro da comunidade hacker. A empresa que conduziu a investigação já entregou todas as informações coletadas às autoridades competentes, mas a expectativa é que o grupo USDoD continue a realizar ataques e a vender dados sensíveis de grandes corporações.

Em julho de 2024, um fórum cibercriminoso sofreu um vazamento que expôs até os endereços IP de seus usuários, o que possibilitou aos investigadores rastrear Luan até sua residência em Minas Gerais. Além disso, registros financeiros mostraram que Luan fez pagamentos online com um cartão de crédito de uma instituição financeira brasileira, o que reforçou ainda mais as suspeitas sobre sua identidade.

Embora tenha sido identificado, os especialistas acreditam que a divulgação das informações sobre Luan B.G. não deve afetar significativamente suas atividades a curto prazo. Eles apontam que, provavelmente, o hacker negará as acusações ou dirá que levou os investigadores a associarem sua identidade ao nome verdadeiro intencionalmente.

Segundo o estudo, ferramentas como Microsoft Teams, OneDrive, Outlook, OneNote, Excel e Word estão suscetíveis a invasões. Na prática, essas vulnerabilidades poderiam ser exploradas para contornar permissões de segurança, concedendo privilégios que comprometem a segurança do usuário.

No total, foram identificadas oito vulnerabilidades distintas no macOS, classificadas conforme o aplicativo ou ferramenta que apresenta a falha:

• CVE-2024-42220 — Outlook
• CVE-2024-42004 — Teams
• CVE-2024-39804 — PowerPoint
• CVE-2024-41159 — OneNote
• CVE-2024-43106 — Excel
• CVE-2024-41165 — Word
• CVE-2024-41145 — Webview.app do Teams
• CVE-2024-41138 — modulehost.app do Teams

Essas vulnerabilidades são exploradas por meio da injeção de bibliotecas não autorizadas durante a execução desses programas. Elas aproveitam falhas no framework Transparency, Consent and Control (TCC), que gerencia várias permissões de segurança dos aplicativos da Microsoft.

As consequências dessas falhas variam desde o roubo de dados até a concessão de permissões para uso do microfone e da webcam, possibilitando a espionagem das atividades da vítima ou a obtenção de informações confidenciais da empresa, por exemplo.

Em resposta, a Microsoft lançou atualizações para os aplicativos Teams e OneNote no macOS, corrigindo as falhas identificadas no relatório. No entanto, a empresa minimizou a gravidade e a urgência dessas vulnerabilidades, e as demais brechas permanecem sem correção até o momento.

De acordo com a Microsoft, os ataques exigiriam o uso de bibliotecas não oficiais em plugins de terceiros, algo considerado incomum nesses serviços. A Apple, que também poderia atualizar o framework envolvido, ainda não se pronunciou sobre o assunto.

Link do estudo completo: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. Entre as vítimas estavam FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido. O malware explorava vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se disseminar rapidamente dentro de redes, permitindo a execução de código arbitrário e causando danos extensivos.

Recentemente, o erro gerado pela atualização do sistema de segurança CrowdStrike Falcon causou interrupções em serviços ao redor do mundo, atingindo cerca de 8,5 milhões de computadores com Windows. Diferente do WannaCry, o problema não foi causado por um ataque cibernético, mas por uma falha interna na atualização do software.

O WannaCry utilizou uma vulnerabilidade para infectar o máximo de máquinas possível, enquanto a falha da CrowdStrike foi resultado de um erro na distribuição de uma atualização problemática. Esta atualização, parte do sistema Falcon, que funciona como um antivírus corporativo integrado à plataforma Azure da Microsoft, acabou gerando uma interrupção massiva de serviços.

A função principal do Falcon é prevenir a disseminação de malwares em redes corporativas, monitorando e isolando dispositivos suspeitos. No entanto, a atualização defeituosa causou um efeito contrário, gerando uma pane que deixou inúmeros serviços indisponíveis. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou Thiago Ayub, diretor de tecnologia da Sage Networks.

A falha ocorreu devido a um bug na etapa de controle de qualidade da atualização do Falcon, que acabou sendo distribuída em massa. A atualização incluía uma referência para um endereço de memória inutilizado e fora dos limites do programa, gerando uma exceção que impedia a reinicialização dos computadores. Isso resultou na paralisação simultânea de dispositivos em serviços bancários, servidores e aeroportos.

Ao contrário do WannaCry, a solução para o problema da CrowdStrike não envolveu engenharia reversa, mas sim o isolamento da falha e a rápida distribuição de uma correção. A Microsoft e a CrowdStrike tiveram que trabalhar em conjunto com seus clientes para restabelecer os serviços afetados. A disseminação do problema destacou a interconexão global da internet e os riscos associados a atualizações corrompidas.

Ayub destaca a importância de ter alternativas para emergências. Durante o apagão da CrowdStrike, algumas companhias aéreas na Índia conseguiram embarcar passageiros usando métodos manuais, como papel e caneta, demonstrando a eficácia de soluções simples em momentos críticos.

Para evitar situações semelhantes no futuro, Ayub sugere que departamentos de TI sejam considerados parte essencial das empresas, participando das decisões estratégicas e sendo vistos como um investimento necessário. Ele também menciona a implementação de mecanismos de redundância, como os utilizados no ChromeOS do Google, onde atualizações são aplicadas em uma instância separada do sistema operacional em uso.

A crise mais recente serve como alerta para a necessidade de mecanismos emergenciais e a importância de considerar soluções alternativas robustas no mundo corporativo. Resta saber se as empresas tomarão medidas para implementar essas soluções preventivas no futuro.

Com o novo recurso, os usuários poderão digitalizar documentos em formato de texto e armazenar essas cópias em seus celulares. Graças à capacidade de reconhecimento de texto e padrões visuais, a ferramenta também será capaz de classificar os documentos em diferentes categorias.

Essa funcionalidade não apenas cria uma imagem digital do documento, mas também reconhece as informações textuais contidas nele. Isso tornará mais fácil inserir o número de um documento de identificação ao se cadastrar em uma loja online, por exemplo.

As capturas de tela obtidas pelo perfil AssembleDebug no X/Twitter e relatado pelo Android Authority revelam que o aplicativo será capaz de reconhecer documentos como passaporte, cartão de fidelidade, carteira de estudante, título de eleitor, permissão de residência, entre outros. Quando o aplicativo não conseguir classificar um documento automaticamente, o usuário poderá fazer isso manualmente.

Será possível salvar os documentos em dois modos: normal e privado. O modo normal inclui documentos simples, como carteira de estudante ou cartão de visita. O modo privado abrange documentos emitidos por órgãos públicos, exigindo identificação biométrica para acesso.

A digitalização de documentos pode suscitar preocupações quanto à privacidade. A Carteira do Google assegura que todo o processamento dos documentos ocorre no próprio dispositivo do usuário, sem que os dados sejam enviados para os servidores da empresa.

Ainda não há informações sobre quando a função da Carteira do Google para armazenar documentos será disponibilizada para todos os usuários. O aplicativo precisa passar por adaptações regionais, pois cada país possui um conjunto específico de documentos.

No Brasil, por exemplo, a Carteira do Google já pode armazenar cartões de crédito através da integração com o Google Pay, além de cartões ou bilhetes de transporte público, cartões de fidelidade, ingressos e comprovantes de vacinação.

Quando a nova versão chegar ao Brasil, é provável que ela se torne compatível com a Carteira de Identidade Nacional (CIN), que substitui o RG e já é emitida em quase todo o país.

Segundo um relatório recente, um grupo hacker conhecido como “APT-C-35 / DoNot Team” empregou o Rafel em aproximadamente 120 campanhas maliciosas. Esses ataques causaram danos significativos a indivíduos e grandes corporações, incluindo instituições militares. Os ataques se dividem em três tipos principais:

1. Operações de ransomware;
2. Golpes envolvendo a adulteração de autenticação em dois fatores;
3. Invasões de sites governamentais no Paquistão.

O Rafel possui diversas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e também depende da interação do usuário para se infiltrar. Quando as permissões necessárias são concedidas, o software pode permanecer indetectável no dispositivo.

Os países mais afetados pelos ataques até agora são os EUA, China e Indonésia. Os dispositivos mais visados são de marcas como Samsung, Xiaomi, Vivo e Huawei, com modelos específicos afetados como as linhas Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, os pesquisadores observaram que as versões mais recentes do sistema operacional oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Os ataques com o Rafel muitas vezes envolvem a criação de aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam os usuários ao solicitar permissões de administrador, permitindo que os hackers assumam o controle remoto do dispositivo e roubem informações valiosas, como logins e senhas.

Como se proteger

Embora não exista uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do seu celular:

1. Atualize seu sistema operacional: Use uma versão recente do Android e mantenha o sistema sempre atualizado.
2. Instale apps de fontes confiáveis: Baixe aplicativos apenas pela Play Store ou pela loja oficial da marca do seu dispositivo.
3. Verifique o desenvolvedor: Cheque o desenvolvedor do app para evitar cópias ilícitas.
4. Desconfie de software desconhecido: Evite instalar software de fontes desconhecidas, especialmente aqueles que prometem aumentar a segurança do dispositivo.
5. Gerencie permissões com cuidado: Não conceda permissões de administrador a aplicativos que normalmente não precisariam dessas permissões.

Em resumo, a prevenção é a melhor estratégia contra o Rafel. Manter o sistema operacional atualizado, baixar aplicativos apenas de fontes confiáveis e gerenciar cuidadosamente as permissões são passos essenciais para proteger seu dispositivo contra este tipo de ameaça.

Os órgãos reguladores da União Europeia e do Reino Unido pressionaram a empresa de Mark Zuckerberg a suspender o treinamento da IA com dados dos usuários por um período. Enquanto isso, a Autoridade Nacional de Proteção de Dados no Brasil está buscando diálogo com a empresa para compreender o impacto dessa novidade na privacidade das pessoas. A Meta afirma em sua documentação oficial que utiliza informações disponíveis online ou em fontes de dados licenciadas, incluindo os dados compartilhados em seus próprios produtos e serviços. 

A empresa não especifica quais são esses dados, mas menciona fotos e legendas. Essa autorização entrou em vigor em 16 de junho. Segundo a Aos Fatos, a Autoridade Nacional de Proteção de Dados solicitou informações adicionais sobre o assunto, levando em consideração a aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A Agência Nacional de Proteção de Dados (ANPD) comunicou que está em negociações oficiais e considera fundamental que seja fornecido um aviso claro para que os usuários da plataforma possam tomar uma decisão informada. Segundo o órgão, a falta de transparência gera surpresas. Por outro lado, a empresa Meta afirma que está comprometida com o desenvolvimento seguro e responsável da inteligência artificial generativa, seguindo as regulamentações de privacidade no Brasil.

Vale ressaltar que a empresa enfrentou críticas globais quando alterou a política de privacidade do WhatsApp em janeiro de 2021, o que resultou em ações de órgãos como o Procon-SP. E como os usuários podem se opor ao uso de seus dados na inteligência artificial da Meta? Aqueles que utilizam redes sociais podem expressar sua oposição, evitando que suas postagens públicas alimentem o modelo de linguagem de grande porte (LLM). No entanto, o processo no smartphone envolve mais de dez etapas. A boa notícia é que é possível acessar o formulário digital através deste link, estando logado no Instagram ou Facebook.

Complete seu endereço; indique na justificativa que está exercendo seu direito garantido por lei de não autorizar o uso de seus dados sem consentimento; e encaminhe para a empresa. Não se esqueça de acessar seu e-mail, copiar o código numérico e inseri-lo na próxima tela do formulário para confirmar o procedimento.

A Meta pretende remover as informações daqueles que se opõem à inteligência artificial generativa. Além disso, a Meta pode considerar a implementação de um aviso mais visível à medida que a Meta AI se torna disponível para os usuários no Brasil.