CEVIU News - CEVIU Segurança da Informação - 16 de março de 2026

Sites de phishing, que se passavam pelo Starbucks Partner Central, capturaram credenciais de funcionários, permitindo que terceiros não autorizados acessassem contas de colaboradores entre 19 de janeiro e 11 de fevereiro. A intrusão expôs nomes, números de CPF, datas de nascimento e detalhes bancários e de roteamento para 889 funcionários.

A Endor Labs identificou 88 novos pacotes npm maliciosos em três ondas PhantomRaven (Ondas 2–4), publicadas entre novembro de 2025 e fevereiro de 2026. Desses, 81 pacotes ainda estão ativos e dois servidores C2 permanecem operacionais, ambos instâncias AWS EC2 executando HTTP em texto claro na porta 80. A campanha explora Remote Dynamic Dependencies (RDD), como entradas de URL HTTP no package.json, que fazem com que o próprio npm busque e execute um payload de 259 linhas para coleta de credenciais da infraestrutura do atacante no momento da instalação. Isso exfiltra e-mails de desenvolvedores, tokens de CI/CD e impressões digitais completas do sistema via canais GET/POST/WebSocket triplamente redundantes para os endpoints PHP jpd.php e npm.php. Para defesa, as organizações devem rejeitar qualquer pacote npm com dependências de URL não pertencentes a um registry, bloquear o tráfego HTTP de saída para domínios que correspondam ao padrão de C2 com tema de artefato e auditar pipelines de CI/CD para exposição de tokens em mais de 50 contas npm descartáveis atribuídas a este operador. ️

A Campanha Phexia, provavelmente ligada ao APT28, emprega uma cadeia de ataque de quatro estágios no macOS. O processo inicia-se com um prompt ClickFix que engana usuários para colar um payload osascript ofuscado em base64 no Terminal. Isso estabelece persistência via LaunchAgent em ~/Library/LaunchAgents/com.components.campaign-id.plist e consulta um bot do Telegram para atualizações de domínios C2 em tempo real. O implante usa tccutil reset All para limpar as permissões TCC e fazer reaparecer as caixas de diálogo de permissão. Ele disfarça um diálogo de coleta de credenciais como Preferências do Sistema, utilizando 150 loops de repetição para capturar a senha do usuário macOS. A cada 60 segundos, ele puxa e executa um payload osascript do Phexia Stealer, que visa todas as carteiras de criptomoedas, navegadores, Keychain e dados de autenticação do Telegram. Defensores devem monitorar a atividade de launchctl load que escreve em ~/Library/LaunchAgents, executar alertas para tccutil reset All, bloquear domínios hospedados em vdsina[.]com na camada DNS e tratar qualquer prompt de Terminal para colar código de um site como um IOC imediato.

Forças policiais desativaram o serviço de proxy SocksEscort , que vendia tráfego tunelado através de 369.000 roteadores domésticos e de pequenas empresas infectados em 163 países desde pelo menos 2021. A Operação Lightning apreendeu 34 domínios, 23 servidores e congelou US$ 3,5 milhões em criptoativos, valor ligado a mais de €5 milhões em vendas de proxy . Criminosos utilizavam a rede para fraude, ransomware, DDoS e CSAM, explorando falhas de RCE e command injection em cerca de 1.200 modelos de roteadores e, em alguns casos, instalando firmware personalizado que desabilitava permanentemente as atualizações.

O CNCERT da China alertou que o OpenClaw, um agente de IA de código aberto auto-hospedado, representa riscos significativos devido a configurações padrão fracas e acesso privilegiado ao sistema. Essas vulnerabilidades podem permitir ataques de prompt injection indireto, nos quais instruções maliciosas incorporadas em conteúdo web forçam o agente a exfiltrar dados sensíveis através de URLs criadas por atacantes, exibidas como prévias de link em plataformas como Telegram ou Discord, sem a necessidade de qualquer clique do usuário. Outros vetores de ataque incluem habilidades maliciosas carregadas no ClawHub, que podem executar comandos arbitrários ou instalar malware, além de uma possível má interpretação de instruções que levaria à exclusão irreversível de dados. Adicionalmente, atores de ameaça estão distribuindo instaladores trojanizados do OpenClaw no GitHub, entregando malware como Atomic Stealer, Vidar Stealer e o proxy Golang GhostSocks, por meio de iscas no estilo ClickFix. ️ As medidas de mitigação recomendadas incluem o bloqueio da porta de gerenciamento padrão do OpenClaw contra exposição à internet, o isolamento do serviço em um container, a evitação de armazenamento de credenciais em texto puro e a restrição da instalação de habilidades apenas a canais confiáveis.

Servidores MCP rapidamente se tornaram a camada de integração padrão para agentes de IA, mas um escaneamento em larga escala de 1.808 servidores revela que 66% expõem problemas de segurança. Os padrões mais arriscados incluem execução de código, fluxos de dados tóxicos entre servidores e prompt injection em descrição de ferramentas ️, que permitem exfiltração de dados, ataques à cadeia de suprimentos e até RCE zero-click via clientes como IDEs e agentes de desktop. Incidentes reais demonstram que falhas no estilo MCP01–MCP06 já estão sendo exploradas em produção . Equipes com foco em segurança devem tratar o MCP como uma superfície de ataque ativa: verificar servidores contra o MCP Security Registry, limitar estritamente o escopo de tokens, testar prompts de sistema e revisar rigorosamente as alterações de ferramentas e configurações antes de conceder acesso autônomo.

O Google concretizou a aquisição da Wiz por US$ 32 bilhões esta semana, marcando a maior aquisição na história do Google e a maior já realizada de uma startup com capital de risco. Shardul Shah, da Index Ventures e maior acionista da Wiz, atribui o resultado ao histórico da equipe fundadora e à posição da Wiz na intersecção entre IA, cloud e segurança, as três categorias dominantes de gastos corporativos. O negócio sinaliza uma crescente consolidação na segurança em nuvem, com os hyperscalers buscando adquirir plataformas CSPM best-of-breed em vez de desenvolvê-las internamente.

A Microsoft relançou o hotpatch KB5084597 para Windows 11 24H2/25H2 e Enterprise LTSC 2024, visando corrigir três falhas RRAS RCE (CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111). ️ Essas vulnerabilidades permitem que um atacante autenticado no domínio induza usuários a se conectar a um servidor malicioso através do RRAS Snap-in, destacando a urgência da atualização.

A Rapid7 Labs identificou uma campanha ativa que comprometeu mais de 250 sites legítimos WordPress em 12 países . Essa operação injeta um falso Cloudflare CAPTCHA ClickFix que engana usuários Windows para que colem um comando PowerShell. Este comando, por sua vez, baixa o loader de shellcode DoubleDonut, que entrega o Vidar Stealer v2, um stealer .NET recém-identificado chamado Impure Stealer, e um novo stealer C++ específico para a campanha, denominado VodkaStealer. A cadeia de ataque opera quase inteiramente na memória, injetando payloads em svchost.exe através de VirtualAllocEx e CreateRemoteThread para evadir a detecção baseada em arquivos. O JavaScript do ClickFix também filtra ativamente cookies de administração do WordPress, user agents de bots conhecidos e referenciadores de wp-admin para evitar alertar os proprietários dos sites. Para mitigar, administradores WordPress devem restringir o acesso público a wp-admin, aplicar MFA, auditar plugins por versões vulneráveis e revisar as regras YARA e IOCs publicadas pela Rapid7.

A Operação Synergia III, um esforço coordenado pela INTERPOL durante seis meses (julho de 2025 a janeiro de 2026) e abrangendo 72 países, resultou na apreensão de 45.000 IPs e servidores maliciosos, 94 prisões, 110 suspeitos sob investigação ativa e mais de 200 dispositivos e servidores confiscados. Esta ação duplicou o escopo da Operação Synergia II de 2024. A infraestrutura alvo incluía sites de phishing, redes de ransomware e operações de engenharia social , com ações notáveis em Macau (33.000 sites fraudulentos identificados), Bangladesh (40 prisões) e Togo (desmantelamento de um esquema de romance scam e sextortion). Em uma operação separada, porém simultânea, autoridades europeias e norte-americanas desmantelaram a SocksEscort, uma rede de proxy residencial utilizada para lavar tráfego malicioso, apreendendo 34 domínios, 23 servidores e aproximadamente US$ 3,5 milhões em criptomoeda .

Os VRPs (Programas de Recompensa por Vulnerabilidades) do Google de 2025 pagaram mais de US$17 milhões a centenas de pesquisadores ‍ em produtos Chrome, Android e de cloud ️.

O grupo ShinyHunters reivindicou a responsabilidade por uma violação na Telus Digital, alegando o roubo de até 1 petabyte de dados . Entre as informações supostamente comprometidas estão gravações de suporte ao cliente, código-fonte e registros de funcionários, incluindo resultados de verificações de antecedentes realizadas pelo FBI .