CEVIU News - CEVIU Segurança da Informação - 28 de maio de 2026

A TrendAI Research expôs um ator solo de língua russa, rastreado como "bandcampro", que conduziu uma operação de influência com tema MAGA por cinco anos, realizando persistentemente o "jailbreaking" do Google Gemini CLI. Ele plantava instruções crescentes em um arquivo de memória GEMINI.md que o CLI recarregava a cada sessão e reforçava o bypass com prompts em russo que evadiam os "guardrails" não-ingleses aplicados de forma inconsistente. Com os controles de "safety" desativados, o Gemini impulsionou um "pipeline" de conteúdo "Quantum Patriot" gerando posts QAnon, produziu até 20 mutações de senha por alvo que quebraram 29 contas de administrador do WordPress quando combinadas com logs do "infostealer" DaisyCloud, e suportou um instalador de "wallet" StellarMonster trojanizado (na verdade, o RAT GoToResolve) que coletava "seed phrases" e drenou o crypto de pelo menos uma vítima. Tudo isso foi financiado por 73 chaves de API roubadas, rotacionadas em "round-robin", com nós C2 em endereços IP específicos. Defensores devem monitorar a reutilização de chaves de API roubadas, mudanças anômalas na infraestrutura impulsionadas por CLI e padrões de "credential stuffing" consistentes com mutação de senha assistida por LLM.

O grupo de ransomware Play afirma ter invadido a empresa de colchões MyPillow. Os dados supostamente comprometidos incluem informações pessoais privadas e confidenciais, documentos de clientes, orçamentos, folha de pagamento, IDs e informações fiscais e financeiras.

O portal de vistos do Reino Unido, um site de terceiros, supostamente deixou pelo menos 100 mil documentos sensíveis publicamente expostos em um repositório na nuvem, sem proteção por senha. Os dados comprometidos incluem passaportes, fotos, selfies de verificação e outras informações de aplicação. O diretório de arquivos exposto também utilizava uma URL previsível, tornando-o facilmente adivinhável por atacantes.

A Orca Security revelou a CVE-2026-45695 (CVSS 9.8), uma falha de execução remota de código (RCE) não autenticada na ferramenta de backup open-source Kopia. O problema ocorre porque o endpoint /api/v1/repo/exists passa campos de configuração de armazenamento SFTP diretamente para a linha de comando SSH sem tokenização ou tratamento de aspas, permitindo que um atacante injete tokens -oProxyCommand= em uma única requisição HTTP, forçando o OpenSSH a executar comandos arbitrários de shell. Este bug afeta servidores Kopia HTTP nas versões 0.22.3 e anteriores quando operam com a opção --without-password e estão vinculados a interfaces não-loopback com um backend SFTP external-SSH. Apesar de a divulgação responsável ter sido feita por Daniele Berardinelli e não haver um proof-of-concept público ainda, o ataque de requisição única torna a exploração trivial, com riscos de exfiltração completa de dados de backup e pivoteamento de infraestrutura. Administradores devem atualizar imediatamente para a versão 0.23.0 ou posterior, ou configurar o Kopia para se ligar apenas ao localhost e colocar quaisquer instâncias acessíveis externamente por trás de um proxy reverso com autenticação.

Relatórios da CrowdStrike, FBI e Verizon indicam que ataques a serviços financeiros ignoram o roubo de senhas, focando em resetar o MFA e registrar dispositivos de atacantes. O grupo Mutant Spider utiliza vishing no Microsoft Teams para enganar equipes de suporte. Plataformas como Kali365, um "phishing-as-a-service" de $250 mensais, capturam tokens OAuth do M365 via device code flow legítimo. O roubo direto de credenciais caiu para 13% dos vetores de acesso inicial em violações, atrás da exploração de vulnerabilidades (31%). Como o MFA dispara no dispositivo da vítima, os tokens capturados funcionam como credenciais, garantindo acesso silencioso por semanas ou meses, sem serem detectados por monitoramento de credenciais tradicional. Para defesa, é crucial exigir verificação "out-of-band" e chaves FIDO2 para todos os resets de MFA, restringir o device code flow via acesso condicional do Entra ID, monitorar o uso de "refresh tokens" OAuth de dispositivos desconhecidos e auditar o acesso à Graph API para operações em massa de sessões de reset ou device code.

O Open Policy Agent (OPA) pode ser utilizado para aplicar padrões organizacionais em fluxos de Infrastructure as Code (IaC) por meio de Policy as Code (PaC). Este artigo propõe um fluxo de trabalho onde um sistema de CI/CD executa verificações de validação iniciais, seguido por um plano Terraform e, então, verificações do OPA contra o plano gerado. Posteriormente, os artefatos de validação são carregados para decisões de aprovação. Exemplos de fluxos de trabalho incluem a imposição de transporte seguro sobre S3, restrição de ingress público em portas sensíveis e aplicação do princípio de menor privilégio para IAM roles.

A Microsoft publicou recentemente uma nova documentação para o Visual Studio Code sobre o gerenciamento de extensões. Organizações podem explicitamente permitir ou negar extensões por editor ou extensão, bem como fixar versões específicas. A documentação também aborda a implantação da configuração via soluções de gerenciamento de dispositivos, o uso de registries privados e a reinstalação de extensões.

Pesquisadores da Socket rastrearam a TrapDoor, uma campanha abrangendo mais de 34 pacotes maliciosos e 384 versões em npm, PyPI e Crates.io. Ela explora pontos de execução nativos de cada ecossistema (scripts postinstall, execução em tempo de importação e scripts de build Rust) para roubar credenciais AWS, tokens GitHub, chaves SSH e carteiras de criptomoedas, além de adulterar arquivos de assistentes de IA como .cursorrules e CLAUDE.md por meio de instruções Unicode ocultas. Analistas veem a campanha como uma mudança de abuso oportunista de pacotes para comprometimento em nível de workflow, onde uma estação de trabalho envenenada se torna um ponto de acesso inicial para pipelines CI/CD e infraestrutura de build, e não apenas um roubo pontual de credenciais. A principal conclusão para os CISOs é tratar os ambientes de desenvolvedores como infraestrutura adjacente à produção, implementando varredura comportamental no tempo de instalação, allowlisting de pacotes, credenciais de curta duração com escopo limitado, governança de ferramentas de IA e controles de confiança zero dentro dos workflows de desenvolvimento locais.

O CERT-In da Índia publicou novas diretrizes urgindo os defensores a "aplicar patch, mitigar ou remover exposição em até 12 horas, quando viável" para falhas exploradas conhecidas em sistemas expostos à internet ou "crown-jewel" (críticos), com um prazo de 24 horas para falhas críticas (CVSS 9.0+) ou exploradas em sistemas internos. Essas janelas reduzidas são uma resposta à exploração assistida por IA, que diminui o tempo que adversários levam para transformar vulnerabilidades em armas. A agência cita IA agentic e frontier models como Anthropic's Mythos e OpenAI's GPT-5.5 como aceleradores que permitem que atacantes passem do reconhecimento ao roubo de dados em velocidade de máquina, em cadeias de suprimentos interconectadas. Profissionais que conversaram com o The Register argumentaram que 12 horas é um tempo muito curto para testar e implementar um patch completamente, mas elogiaram a ênfase em mitigações temporárias, como isolamento, restrição de acesso ou desativação. Isso transforma o prazo em uma estratégia de contenção viável, em vez de um relógio para a conclusão literal de um patch.

Pesquisadores da NordVPN alertaram que atacantes estão explorando o hype do lançamento de GTA VI por meio de sites falsos de chaves beta, páginas de phishing para coleta de credenciais e malware em instaladores "crackeados" presentes em sites de repack clonados como FitGirl, DODI e ElAmigos.

A Fox-IT (NCC Group) atribuiu ao Lazarus Group da Coreia do Norte o RemotePE, um RAT multiplataforma in-memory. Este malware é entregue por uma cadeia de dois loaders (DPAPILoader e RemotePELoader), utilizando descriptografia DPAPI, Hell's Gate e patching de ETW para evadir detecção. O Lazarus Group reserva este conjunto de ferramentas para acesso furtivo de longo prazo contra alvos financeiros e de criptomoedas de alto valor.

O Departamento de Justiça dos EUA sentenciou o romeno Catalin Dragomir (45) a 56 meses de prisão federal, mais três anos de liberdade supervisionada, após ele se declarar culpado de invadir uma rede de gerenciamento de emergência do estado de Oregon em junho de 2021. Ele negociou a venda de acesso de administrador por US$3.000 em Bitcoin e realizou ataques adicionais contra vítimas nos EUA, causando perdas superiores a US$250.000.