A investigação que levou à identificação do líder do USDoD foi conduzida por uma empresa de cibersegurança, que forneceu um relatório detalhado às autoridades. No documento, constam diversas informações sobre o suspeito, incluindo registros fiscais, endereços de e-mail, domínios registrados, endereços IP, contas em redes sociais, números de telefone e até a cidade onde ele reside. Apesar da riqueza de detalhes, informações específicas não foram divulgadas para preservar a privacidade de indivíduos que possam estar relacionados ao investigado.

O grupo USDoD emergiu recentemente com uma série de ataques a diferentes empresas e instituições. Entre as organizações afetadas estão companhias aéreas, agências governamentais dos EUA e grandes corporações de tecnologia. O ataque mais notório do grupo envolveu o roubo de 2,9 bilhões de registros de uma empresa americana, resultando em um pacote de 277 GB de dados, que foi colocado à venda por um valor equivalente a cerca de 19,7 milhões de reais. Esses dados incluíam nomes completos, histórico de endereços e detalhes pessoais de familiares das vítimas.

Há especulações de que o grupo USDoD utilizou um tipo específico de ransomware para realizar os ataques, o que teria sido fundamental para o sucesso de suas operações cibercriminosas. A investigação também revelou que o líder do grupo, Luan B.G., tem um histórico de envolvimento em hackativismo, uma prática que pode envolver desde a manutenção de contas em redes sociais com manifestos políticos até ações mais complexas, como invasões cibernéticas.

Os investigadores conseguiram rastrear as atividades de Luan desde 2017, período em que ele usava um e-mail específico para criar contas em fóruns e plataformas relacionadas a cibersegurança. Esse mesmo e-mail estava vinculado a várias contas pessoais e profissionais de Luan, incluindo perfis em redes sociais e publicações em plataformas de blog, onde ele compartilhava conhecimento sobre malwares e outras ferramentas de ataque cibernético.

A vaidade, um traço comum entre cibercriminosos que realizam ataques de grande escala, também foi um fator que facilitou a identificação de Luan. Ele teria utilizado as mesmas descrições em seus perfis em diferentes redes sociais, o que permitiu aos investigadores traçar um perfil detalhado de suas atividades. Além disso, o suspeito deu entrevistas a portais especializados em cibersegurança, onde revelou informações pessoais que acabaram colaborando para sua identificação.

Os investigadores acreditam que, apesar das revelações, Luan B.G. deve continuar suas atividades cibercriminosas, pois ele parece buscar reconhecimento dentro da comunidade hacker. A empresa que conduziu a investigação já entregou todas as informações coletadas às autoridades competentes, mas a expectativa é que o grupo USDoD continue a realizar ataques e a vender dados sensíveis de grandes corporações.

Em julho de 2024, um fórum cibercriminoso sofreu um vazamento que expôs até os endereços IP de seus usuários, o que possibilitou aos investigadores rastrear Luan até sua residência em Minas Gerais. Além disso, registros financeiros mostraram que Luan fez pagamentos online com um cartão de crédito de uma instituição financeira brasileira, o que reforçou ainda mais as suspeitas sobre sua identidade.

Embora tenha sido identificado, os especialistas acreditam que a divulgação das informações sobre Luan B.G. não deve afetar significativamente suas atividades a curto prazo. Eles apontam que, provavelmente, o hacker negará as acusações ou dirá que levou os investigadores a associarem sua identidade ao nome verdadeiro intencionalmente.

Segundo o estudo, ferramentas como Microsoft Teams, OneDrive, Outlook, OneNote, Excel e Word estão suscetíveis a invasões. Na prática, essas vulnerabilidades poderiam ser exploradas para contornar permissões de segurança, concedendo privilégios que comprometem a segurança do usuário.

No total, foram identificadas oito vulnerabilidades distintas no macOS, classificadas conforme o aplicativo ou ferramenta que apresenta a falha:

• CVE-2024-42220 — Outlook
• CVE-2024-42004 — Teams
• CVE-2024-39804 — PowerPoint
• CVE-2024-41159 — OneNote
• CVE-2024-43106 — Excel
• CVE-2024-41165 — Word
• CVE-2024-41145 — Webview.app do Teams
• CVE-2024-41138 — modulehost.app do Teams

Essas vulnerabilidades são exploradas por meio da injeção de bibliotecas não autorizadas durante a execução desses programas. Elas aproveitam falhas no framework Transparency, Consent and Control (TCC), que gerencia várias permissões de segurança dos aplicativos da Microsoft.

As consequências dessas falhas variam desde o roubo de dados até a concessão de permissões para uso do microfone e da webcam, possibilitando a espionagem das atividades da vítima ou a obtenção de informações confidenciais da empresa, por exemplo.

Em resposta, a Microsoft lançou atualizações para os aplicativos Teams e OneNote no macOS, corrigindo as falhas identificadas no relatório. No entanto, a empresa minimizou a gravidade e a urgência dessas vulnerabilidades, e as demais brechas permanecem sem correção até o momento.

De acordo com a Microsoft, os ataques exigiriam o uso de bibliotecas não oficiais em plugins de terceiros, algo considerado incomum nesses serviços. A Apple, que também poderia atualizar o framework envolvido, ainda não se pronunciou sobre o assunto.

Link do estudo completo: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. Entre as vítimas estavam FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido. O malware explorava vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se disseminar rapidamente dentro de redes, permitindo a execução de código arbitrário e causando danos extensivos.

Recentemente, o erro gerado pela atualização do sistema de segurança CrowdStrike Falcon causou interrupções em serviços ao redor do mundo, atingindo cerca de 8,5 milhões de computadores com Windows. Diferente do WannaCry, o problema não foi causado por um ataque cibernético, mas por uma falha interna na atualização do software.

O WannaCry utilizou uma vulnerabilidade para infectar o máximo de máquinas possível, enquanto a falha da CrowdStrike foi resultado de um erro na distribuição de uma atualização problemática. Esta atualização, parte do sistema Falcon, que funciona como um antivírus corporativo integrado à plataforma Azure da Microsoft, acabou gerando uma interrupção massiva de serviços.

A função principal do Falcon é prevenir a disseminação de malwares em redes corporativas, monitorando e isolando dispositivos suspeitos. No entanto, a atualização defeituosa causou um efeito contrário, gerando uma pane que deixou inúmeros serviços indisponíveis. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou Thiago Ayub, diretor de tecnologia da Sage Networks.

A falha ocorreu devido a um bug na etapa de controle de qualidade da atualização do Falcon, que acabou sendo distribuída em massa. A atualização incluía uma referência para um endereço de memória inutilizado e fora dos limites do programa, gerando uma exceção que impedia a reinicialização dos computadores. Isso resultou na paralisação simultânea de dispositivos em serviços bancários, servidores e aeroportos.

Ao contrário do WannaCry, a solução para o problema da CrowdStrike não envolveu engenharia reversa, mas sim o isolamento da falha e a rápida distribuição de uma correção. A Microsoft e a CrowdStrike tiveram que trabalhar em conjunto com seus clientes para restabelecer os serviços afetados. A disseminação do problema destacou a interconexão global da internet e os riscos associados a atualizações corrompidas.

Ayub destaca a importância de ter alternativas para emergências. Durante o apagão da CrowdStrike, algumas companhias aéreas na Índia conseguiram embarcar passageiros usando métodos manuais, como papel e caneta, demonstrando a eficácia de soluções simples em momentos críticos.

Para evitar situações semelhantes no futuro, Ayub sugere que departamentos de TI sejam considerados parte essencial das empresas, participando das decisões estratégicas e sendo vistos como um investimento necessário. Ele também menciona a implementação de mecanismos de redundância, como os utilizados no ChromeOS do Google, onde atualizações são aplicadas em uma instância separada do sistema operacional em uso.

A crise mais recente serve como alerta para a necessidade de mecanismos emergenciais e a importância de considerar soluções alternativas robustas no mundo corporativo. Resta saber se as empresas tomarão medidas para implementar essas soluções preventivas no futuro.

Com essa funcionalidade, os usuários poderão realizar pagamentos via Pix sem a necessidade de acessar o aplicativo de um banco. Utilizando uma carteira digital, será possível apenas aproximar um dispositivo compatível, como um smartphone ou smartwatch com NFC, desde que a autorização prévia para transações tenha sido concedida.

Além disso, o pagamento em sites será simplificado: o cliente poderá realizar a transação diretamente no site da loja, sem precisar ser redirecionado para outra página.

Os primeiros testes dessa tecnologia terão início em novembro deste ano. Essa inovação é viabilizada pelas novas regulamentações da plataforma Open Finance, que centraliza informações financeiras de cada brasileiro, abrangendo produtos bancários, investimentos, capitalização e outras ferramentas financeiras.

De acordo com a instituição, a introdução de tecnologias como o pagamento por aproximação representa uma “simplificação na jornada de pagamento”. O Pix já é o meio de pagamento mais utilizado no Brasil, superando as operações combinadas de cartões de crédito e débito.

Além dessa inovação, as novas normas do Open Finance permitirão a expansão das instituições participantes desse ecossistema, incluindo até mesmo operadores de câmbio, e estabelecerão a estrutura definitiva desse serviço.

Na prática, o objetivo do Banco Central e do Conselho Monetário Nacional é criar condições para que grandes instituições, como bancos e outros serviços com ampla base de clientes, desenvolvam superapps. O Itaú, por exemplo, recentemente expressou a intenção de unificar seus aplicativos em uma única ferramenta.

Segundo um relatório recente, um grupo hacker conhecido como “APT-C-35 / DoNot Team” empregou o Rafel em aproximadamente 120 campanhas maliciosas. Esses ataques causaram danos significativos a indivíduos e grandes corporações, incluindo instituições militares. Os ataques se dividem em três tipos principais:

1. Operações de ransomware;
2. Golpes envolvendo a adulteração de autenticação em dois fatores;
3. Invasões de sites governamentais no Paquistão.

O Rafel possui diversas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e também depende da interação do usuário para se infiltrar. Quando as permissões necessárias são concedidas, o software pode permanecer indetectável no dispositivo.

Os países mais afetados pelos ataques até agora são os EUA, China e Indonésia. Os dispositivos mais visados são de marcas como Samsung, Xiaomi, Vivo e Huawei, com modelos específicos afetados como as linhas Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, os pesquisadores observaram que as versões mais recentes do sistema operacional oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Os ataques com o Rafel muitas vezes envolvem a criação de aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam os usuários ao solicitar permissões de administrador, permitindo que os hackers assumam o controle remoto do dispositivo e roubem informações valiosas, como logins e senhas.

Como se proteger

Embora não exista uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do seu celular:

1. Atualize seu sistema operacional: Use uma versão recente do Android e mantenha o sistema sempre atualizado.
2. Instale apps de fontes confiáveis: Baixe aplicativos apenas pela Play Store ou pela loja oficial da marca do seu dispositivo.
3. Verifique o desenvolvedor: Cheque o desenvolvedor do app para evitar cópias ilícitas.
4. Desconfie de software desconhecido: Evite instalar software de fontes desconhecidas, especialmente aqueles que prometem aumentar a segurança do dispositivo.
5. Gerencie permissões com cuidado: Não conceda permissões de administrador a aplicativos que normalmente não precisariam dessas permissões.

Em resumo, a prevenção é a melhor estratégia contra o Rafel. Manter o sistema operacional atualizado, baixar aplicativos apenas de fontes confiáveis e gerenciar cuidadosamente as permissões são passos essenciais para proteger seu dispositivo contra este tipo de ameaça.

Os órgãos reguladores da União Europeia e do Reino Unido pressionaram a empresa de Mark Zuckerberg a suspender o treinamento da IA com dados dos usuários por um período. Enquanto isso, a Autoridade Nacional de Proteção de Dados no Brasil está buscando diálogo com a empresa para compreender o impacto dessa novidade na privacidade das pessoas. A Meta afirma em sua documentação oficial que utiliza informações disponíveis online ou em fontes de dados licenciadas, incluindo os dados compartilhados em seus próprios produtos e serviços. 

A empresa não especifica quais são esses dados, mas menciona fotos e legendas. Essa autorização entrou em vigor em 16 de junho. Segundo a Aos Fatos, a Autoridade Nacional de Proteção de Dados solicitou informações adicionais sobre o assunto, levando em consideração a aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A Agência Nacional de Proteção de Dados (ANPD) comunicou que está em negociações oficiais e considera fundamental que seja fornecido um aviso claro para que os usuários da plataforma possam tomar uma decisão informada. Segundo o órgão, a falta de transparência gera surpresas. Por outro lado, a empresa Meta afirma que está comprometida com o desenvolvimento seguro e responsável da inteligência artificial generativa, seguindo as regulamentações de privacidade no Brasil.

Vale ressaltar que a empresa enfrentou críticas globais quando alterou a política de privacidade do WhatsApp em janeiro de 2021, o que resultou em ações de órgãos como o Procon-SP. E como os usuários podem se opor ao uso de seus dados na inteligência artificial da Meta? Aqueles que utilizam redes sociais podem expressar sua oposição, evitando que suas postagens públicas alimentem o modelo de linguagem de grande porte (LLM). No entanto, o processo no smartphone envolve mais de dez etapas. A boa notícia é que é possível acessar o formulário digital através deste link, estando logado no Instagram ou Facebook.

Complete seu endereço; indique na justificativa que está exercendo seu direito garantido por lei de não autorizar o uso de seus dados sem consentimento; e encaminhe para a empresa. Não se esqueça de acessar seu e-mail, copiar o código numérico e inseri-lo na próxima tela do formulário para confirmar o procedimento.

A Meta pretende remover as informações daqueles que se opõem à inteligência artificial generativa. Além disso, a Meta pode considerar a implementação de um aviso mais visível à medida que a Meta AI se torna disponível para os usuários no Brasil.

A partir da data mencionada, será obrigatório fazer login em todas as contas de e-mail pessoal da Microsoft utilizando a Autenticação Moderna. Essa tecnologia proporcionará mais segurança, reduzindo as chances de acesso não autorizado às contas de e-mail.

Segundo a Microsoft, a Autenticação Moderna engloba procedimentos e tokens de serviço que aumentam a segurança, porém muitas vezes são imperceptíveis para o usuário. No entanto, em algumas ocasiões, durante o processo de autenticação, poderá ser solicitada a autorização para acessar certos recursos adicionais ou informações para finalizar a operação.

Aqueles que acessam um e-mail na Microsoft através do serviço Outlook.com não perceberão diferenças significativas, visto que a versão online do serviço já está preparada para a Autenticação Moderna. No entanto, se o usuário utilizar clientes de e-mail para acessar, é importante verificar se o programa é compatível com o novo sistema de autenticação.

Os programas mais recentes do Outlook para Windows, Android, iOS e macOS aceitam a Autenticação Moderna, de acordo com a Microsoft. Isso também se aplica aos aplicativos Apple Mail e Thunderbird.

Fim do suporte ao Windows Mail e Calendar

Em 2023, a Microsoft lançou uma nova versão do aplicativo Outlook para Windows. Com isso, a empresa só oferecerá suporte às ferramentas de e-mail e calendário do sistema operacional até o final de 2024, enquanto os usuários que ainda as utilizam terão que migrar para o novo e mais seguro Outlook.

A Microsoft anunciou que também encerrará o suporte para a versão “lite” do Outlook Web App que roda em navegadores mais antigos. Esta medida entrará em vigor em 19 de agosto de 2024. Após essa data, qualquer pessoa que use um navegador mais antigo deverá acessar o Outlook.com “normal”, que requer um dos seguintes navegadores:

• Microsoft Edge 79 ou superior
• Google Chrome 79 ou superior
• Mozilla Firefox 78 ou superior
• Apple Safari 16 ou superior
• Opera 76 ou superior