CEVIU News - CEVIU Segurança da Informação - 13 de maio de 2026

O grupo APT ScarCruft (APT37), alinhado à Coreia do Norte, comprometeu o sqgame[.]net, uma plataforma de jogos para coreanos étnicos na região de Yanbian, na China, trojalizando seu pacote de atualização do Windows e dois jogos de cartas Android para implantar o backdoor BirdCall, com a versão Android marcando uma nova adição ao arsenal do grupo. A cadeia do Windows passa por um downloader que verifica sandbox até chegar ao RokRAT e depois ao BirdCall, enquanto o BirdCall Android abusa do Zoho WorkDrive via HTTPS para C&C e exfiltra contatos, SMS, logs de chamadas, screenshots, gravações de microfone (limitadas às 19h-22h horário local) e arquivos com extensões .doc/.docx/.xlsx/.pptx/.hwp/.pdf/.p12, visando desertores e refugiados. Defensores devem procurar APKs originários do sqgame e o mono.dll trojanizado (SHA-1 95BDB94F6767A3CCE6D92363BBF5BC84B786BDB0), bloquear a infraestrutura C2 listada, incluindo domínios sul-coreanos comprometidos (1980food.co[.]kr, inodea[.]com e lawwell.co[.]kr), e sinalizar tráfego de API Zoho WorkDrive de saída de endpoints não empresariais.

O grupo TeamPCP, mesmo responsável pelas campanhas npm Shai-Hulud e violação do scanner Trivy, publicou uma versão maliciosa (2026.5.09) do plugin Jenkins AST da Checkmarx no Jenkins Marketplace em 9 de maio. Eles utilizaram credenciais roubadas durante o comprometimento da Trivy em março, que a Checkmarx nunca rotacionou. A build maliciosa ficou fora do pipeline de release do plugin, não tinha tag Git nem GitHub release, e quebrava o esquema de versionamento baseado em data do projeto. Usuários devem reverter para a versão 2.0.13-829.vc72453fa_1c16 (17 de dezembro de 2025) ou anterior, rotacionar todos os secrets que tocaram um runner Jenkins executando o plugin, e buscar movimento lateral e persistência. Defensores devem tratar qualquer violação de fornecedor envolvendo credenciais de repositório roubadas como risco contínuo de supply-chain até confirmação da rotação, e incorporar os IOCs publicados pela Checkmarx na telemetria de CI/CD.

A Cyera descobriu a CVE-2026-7482 no Ollama, um vazamento de memória que permite atacantes extrair todo o heap do processo sem credenciais. O Ollama roda LLMs localmente e tem 170.000 stars no GitHub, mais de 100 milhões de downloads Docker e 300.000 servidores expostos. O bug está no pacote unsafe do Go durante quantization de tensor GGUF. Atacantes fazem upload de um arquivo GGUF malformado com valores de tensor inflados, causando leitura fora dos limites que captura memória heap contendo prompts de usuário, prompts de sistema e variáveis de ambiente. Eles nomeiam o modelo como URI HTTP e fazem push para seu próprio servidor via /api/push, exfiltrando tudo em três chamadas API. Os dados vazados incluem chaves API, código proprietário e contratos de clientes de empresas que usam Ollama como chat IA interno.

O OpenAI Daybreak introduz um programa defensivo que incorpora segurança no desenvolvimento de software usando GPT‑5.5 e Codex Security para code review seguro, modelagem de ameaças, validação de patches e análise de riscos de dependências. Suporta workflows desde triagem e análise de malware até red teaming através de níveis de acesso graduados, incluindo GPT‑5.5‑Cyber, que oferece verificação mais robusta e controles de conta, sendo implementado com parceiros da indústria e governo.

O Google Threat Intelligence Group reportou o primeiro uso criminoso observado de um zero-day desenvolvido por IA - um exploit de bypass 2FA contra uma ferramenta open-source de administração de sistemas que o GTIG interrompeu antes da implementação. O relatório também detalhou atores chineses combinando persona jailbreaks com o plugin Claude "wooyun-legacy" e 85.000 casos históricos de bugs para escalar análise de CVEs, além de malware russo preenchendo payloads com lógica de chamariz gerada por LLM para evadir assinaturas estáticas. Entre as ameaças destacadas estão o PROMPTSPY, um backdoor Android que interpreta UI na tela e executa ações autonomamente, e o TeamPCP pivotando de comprometimentos de supply-chain para gateways de IA usando o stealer SANDCLOCK, com defensores orientados a focar em stacks de tooling de IA, ativos de supply-chain e detecção de falhas lógicas semânticas que ferramentas de análise estática podem perder.

A varejista de moda Zara anunciou que sofreu um vazamento de dados de 197 mil indivíduos devido ao comprometimento de bancos de dados de um antigo provedor de tecnologia, que continham informações sobre relacionamentos comerciais com clientes em diferentes mercados. Os dados incluem 197 mil endereços de email únicos, localizações geográficas, compras e tickets de suporte. O grupo ShinyHunters afirma ter obtido acesso aos dados através de um token de autenticação comprometido da Anodot.

Uma operação de phishing de quatro anos, apelidada de Operation HookedWing, roubou mais de 2.000 credenciais de usuários em mais de 500 organizações dos setores de aviação, infraestrutura crítica, energia, finanças, governo, logística e tecnologia. O atacante usa emails temáticos de RH ou colegas que direcionam para páginas hospedadas no GitHub imitando o Outlook, com loaders customizados por organização vítima. As landing pages validam dados, injetam formulários PHP, capturam credenciais, endereços IP e dados de geolocalização, enviando registros completos para servidores C2 do atacante.

O exploit Dirty Frag combina dois bugs do kernel Linux, CVE-2026-43284 e CVE-2026-43500, permitindo que usuários com baixos privilégios obtenham acesso root corrompendo dados do page cache através dos caminhos de rede esp4/esp6 e rxrpc. O código do exploit já é público e foi testado por atacantes. Distribuições principais como Debian, AlmaLinux e Fedora já disponibilizaram correções, mas a proteção ainda depende de aplicação rápida de patches e reinicializações, especialmente em servidores compartilhados e VMs.

A Back Engineering Labs publicou uma abordagem genérica de devirtualização estática para Themida e CodeVirtualizer (extensível a VMProtect, vxlang, EagleVM e outros protetores baseados em VM) que deliberadamente evita pattern-matching de handlers. Em vez disso, eleva instruções nativas para a SSA IR do BLARE2 com todos os registros simbólicos e RSP concretizado, executando promoção de constantes, constant folding, eliminação de dead store (limitada a seções VM-privadas), combinação de instruções e branch folding até convergência, até que endereços de handler, matemática VPC e lógica de dispatch colapsem em fluxo de controle concreto. O conhecimento específico da VM é necessário apenas para o handler VJCC do Themida (que escreve uma branch_taken_flag antes de avançar o VIP, forçando exploração de ambos os caminhos) e para classificação VMEXIT via deslocamento RSP do initRSP. Defensores e engenheiros reversos podem estudar os binários de amostra liberados no GitHub. Autores de ferramentas red-team devem notar que alvos de branch codificados com MBA não derrotam mais de forma confiável a avaliação simbólica, exigindo construções anti-simbólicas mais fortes para resistir a esta classe de pipeline.

Uma nova variante do worm Shai-Hulud infectou 42 pacotes @tanstack/* através de um ataque "Pwn Request" via pull_request_target, combinado com envenenamento de cache do GitHub Actions e extração de tokens OIDC em runtime do processo Runner.Worker. O malware coletou credenciais AWS, GCP, Kubernetes, Vault, GitHub e SSH em todos os hosts de instalação. O worm usa o índice de busca de commits do GitHub como quadro de avisos peer-to-peer, onde hosts infectados encontram tokens roubados de outros através de consultas por strings específicas, e instala um mecanismo dead-man's switch no gh-token-monitor que dispara ações destrutivas se o token for revogado antes da remoção das unidades de persistência. Defensores devem remover a persistência (unidades launchd/systemd, hooks Claude Code SessionStart, VS Code tasks.json com runOn: folderOpen) antes de rotacionar tokens, bloquear egress para api.masscan.cloud e nós seed da sessão, e buscar por arquivos .github/workflows/*.yml.

S12 explica como EDRs detectam injeção do tipo CreateRemoteThread usando PsSetCreateThreadNotifyRoutine, um callback de kernel que dispara no contexto do criador. Comparar PsGetCurrentProcessId() com o ProcessId da notificação identifica de forma confiável criação de threads entre processos. O driver WDF de prova de conceito registra o callback no DriverEntry, registra pares de PID criador/alvo, e filtra PID 4 (System) para suprimir threads legítimas iniciadas pelo kernel. Defensores que expandirem isso devem adicionar camadas de inspeção do endereço de início da thread, reputação do processo criador, e correlação com callbacks de carregamento de imagem e abertura de handle antes de alertar, já que o sinal bruto sozinho é ruidoso.

Um setup baseado em MCP com Claude Code integra mais de 300 ferramentas em cinco VMs Proxmox para automatizar pesquisa de vulnerabilidades de ponta a ponta, desde staging de binários até fuzzing, triagem de crashes, conhecimento baseado em RAG e relatórios. Os achados começam em um "hallucination bin" e devem passar por verificações rigorosas de PoC, explorabilidade e baixo privilégio antes da promoção, mantendo baixos os falsos positivos. As campanhas já produziram múltiplas CVEs de OOM da biblioteca padrão Go, uma cadeia 0-day SYSTEM de OEM Windows e problemas de plataforma de apps macOS, enquanto TokenBurn rastreia uso de tokens e custo por achado para manter todo o pipeline economicamente viável.

A ClearSecLabs contesta a tese de Thomas Ptacek de que "pesquisa de vulnerabilidades morreu", argumentando que o pânico com IA ecoa ciclos anteriores com decompiladores Hex-Rays, AFL/libFuzzer e CodeQL/Semgrep, que automatizaram o trabalho básico tornando o julgamento humano mais valioso. O autor reconhece que LLMs são qualitativamente diferentes, citando 500+ vulnerabilidades validadas pela Anthropic, IA encontrando 12 de 12 zero-days do OpenSSL antes dos humanos, e descoberta do CVE-2026-4747 pelo Claude Mythos, mas contra-argumenta que defensores têm as mesmas ferramentas, descoberta de novas classes de bugs ainda requer criatividade humana, e IA em pipelines CI/CD estruturalmente favorece a defesa. Profissionais devem tratar isso como argumento de equilíbrio: investir em direcionamento de agentes ao invés de competir contra eles, combinar pattern-matching de LLM com intuição de domínio para falhas lógicas, e esperar enxurrada de relatórios de baixa qualidade gerados por IA que defensores precisarão filtrar.

Em 11 de maio, um atacante explorou workflow pull_request_target, envenenamento de cache do GitHub Actions e roubo de token OIDC da memória do runner para publicar 84 versões maliciosas de 42 pacotes npm @tanstack/*. O payload executado durante a instalação coletou credenciais de cloud, Kubernetes, Vault, npm, GitHub e SSH, exfiltrando-as pela rede Session/Oxen e tentando republicar outros pacotes da vítima. A detecção ocorreu por pesquisadores externos em cerca de 20 minutos, resultando na depreciação de todas as versões maliciosas, limpeza de caches e endurecimento dos workflows.

Daniel Stenberg relatou que o modelo Mythos da Anthropic, testado contra o código de 178 mil linhas do curl através do programa Alpha Omega da Linux Foundation, produziu cinco descobertas "confirmadas" que a equipe de segurança do curl reduziu para um único CVE de baixa severidade (previsto para a versão 8.21.0 no final de junho), além de cerca de 20 bugs não relacionados à segurança. Três foram falsos positivos sinalizando comportamento documentado da API, e um foi considerado "apenas um bug". Stenberg observou que scanners de IA anteriores (AISLE, Zeropath e OpenAI Codex Security) geraram 200-300 correções de bugs mescladas ao longo de 8-10 meses, então o resultado mais modesto do Mythos reflete retornos decrescentes em uma base de código heavily testada e auditada, não fraqueza. Ferramentas de IA ainda identificam apenas classes de bugs conhecidas, não novas. Profissionais devem tratar analisadores de código com IA como padrão básico, combiná-los com defesas tradicionais e descartar o framing "perigosamente bom" dos fornecedores até resultados independentes chegarem.

Antes dos modelos mais recentes, os LLMs seguiam uma curva de preço/desempenho onde modelos mais caros tinham melhor performance. Com a introdução de novos modelos top como GPT-5.5 e Opus 4.7, que trouxeram grandes aumentos de preço, e Deepseek V4-Pro e V4-flash, muito mais baratos, os modelos se dividiram entre caros de alta performance e muito baratos, sem meio-termo claro. A OpenAI argumenta que o diferencial é que Codex (e similarmente o ecossistema Claude) busca fornecer um stack completo, enquanto outros modelos (como Deepseek) oferecem apenas um componente.

A SailPoint detectou acesso não autorizado a alguns repositórios do GitHub em 20 de abril.

O CHERIoT-Ibex da Microsoft tornou-se a primeira implementação open-source de qualidade de produção da arquitetura CHERIoT ISA certificada pela CHERI Alliance, estendendo o core RISC-V Ibex de 32 bits da LowRISC com memory safety espacial e temporal baseada em capabilities e compartimentalização refinada impostas por hardware. O core é direcionado para cargas de trabalho embarcadas e IoT, onde cerca de 70% dos CVEs atribuídos pela Microsoft derivam de defeitos de memory safety em C/C++, e alcança suas garantias com paridade de consumo e área em relação aos microcontroladores de baixo custo. Para defensores que desenvolvem firmware integrado, o design limita o raio de explosão para que um comprometimento em um stack de rede exposto não possa se deslocar para componentes privilegiados de inicialização ou telemetria no mesmo chip.

A Instructure confirmou que o grupo ShinyHunters explorou múltiplas vulnerabilidades XSS em recursos de conteúdo gerado por usuários do Canvas LMS para sequestrar sessões de administradores autenticados e desfigurar portais de login de milhares de escolas com um ultimato de resgate.

A BWH Hotels, controladora de 4.000 propriedades incluindo Best Western, WorldHotels e Sure Hotels, revelou que invasores mantiveram acesso não autorizado a uma aplicação web de reservas de hóspedes de 14 de outubro de 2025 até a detecção em 22 de abril de 2026. O ataque expôs nomes, endereços de e-mail, números de telefone, endereços residenciais, números de reserva, datas de estadia e solicitações especiais dos hóspedes. Dados de pagamento não estavam armazenados no sistema afetado e permanecem seguros. A BWH retirou a aplicação do ar, revogou acessos e contratou especialistas externos para resposta ao incidente. Nenhum grupo reivindicou a invasão, e hóspedes afetados devem tratar qualquer contato sobre reservas por e-mail, SMS ou telefone como possível phishing, dado o contexto detalhado que os atacantes agora possuem.

O cidadão romeno Gavril Sandu foi extraditado para os Estados Unidos para responder por acusações de conspiração e fraude bancária que podem resultar em até 30 anos de prisão.

A primeira-ministra japonesa Sanae Takaichi instruiu o ministro de cibersegurança Hisashi Matsumoto a auditar sistemas governamentais e infraestrutura crítica em busca de vulnerabilidades, em resposta ao modelo de caça a bugs Mythos da Anthropic.

Mensagens RCS criptografadas de ponta a ponta começaram a ser liberadas na segunda-feira em versão beta para usuários de iPhone e Android com o software atual.

O Comitê de Segurança Interna da Câmara convocou o CEO da Instructure, Steve Daly, para um briefing no dia 21 de maio após o grupo ShinyHunters invadir a plataforma Canvas duas vezes em uma semana.