.
Infosec em resumo A Interpol e os seus apoiantes financeiros no governo sul-coreano estão de volta com outra ronda de detenções anti-crime cibernético através da quinta iteração da Operação HAECHI, desta vez prendendo mais de 5.500 pessoas suspeitas de fraude e apreendendo centenas de milhões em moedas digitais e fiduciárias.
HAECHI V, uma operação que decorreu de Julho a Novembro deste ano, foi financiada pela Coreia do Sul, mas envolveu cooperação com autoridades policiais em 40 países. A operação tinha como alvo sete tipos de crimes cibernéticos: golpes românticos, sextorção online, fraude de investimento, jogos de azar online ilegais, comprometimento de e-mail comercial, fraude de comércio eletrônico e phishing de voz.
Junto com milhares de prisões, HAECHI V levou à apreensão de mais de US$ 400 milhões, parte dos quais veio de uma operação conjunta entre autoridades da Coreia e da China, que se uniram para desmantelar um enorme sindicato de phishing de voz responsável por mais de US$ 1,1 bilhão em perdas de mais de 1.900 vítimas.
Tal como aconteceu após a operação HAECHI IV de 2023, as ações da Interpol ajudaram as autoridades a compreender melhor o modus operandi dos cibercriminosos globais, levando à emissão de outro “aviso roxo” para ajudar as potenciais vítimas a manterem-se a par das últimas tendências.
Este ano, HAECHI V ajudou a polícia a compreender uma tendência emergente envolvendo o roubo de stablecoins, uma variedade de criptomoedas vinculadas a uma fonte externa de valor, como moeda fiduciária. Nesse caso, a Interpol identificou um golpe envolvendo o Tether, que está atrelado ao dólar americano.
Embora o token alvo possa ser novo, o método não é: é um velho golpe de romance que engana os usuários para que comprem Tether e depois entreguem as informações de sua carteira a um golpista por meio de um link de phishing.
Deixando de lado os métodos repetitivos, a campanha da Interpol apoiada por Seul não mostra sinais de abrandamento após cinco anos de operações.
“A natureza sem fronteiras do cibercrime significa que a cooperação policial internacional é essencial, e o sucesso desta operação apoiada pela Interpol mostra que resultados podem ser alcançados quando os países trabalham em conjunto”, disse o secretário-geral da Interpol, Valdecy Urquiza, sobre os resultados deste ano. “Somente através de esforços unidos poderemos tornar os mundos real e digital mais seguros.”
Vulnerabilidades críticas da semana
Com o feriado dos EUA esta semana, tem sido tranquilo no que diz respeito às vulnerabilidades críticas, embora não para os proprietários dos produtos de gateway seguro virtual Array Networks AG Series e vxAG ArrayOS.
Esses dois dispositivos, quando executados na versão de software 9.4.0.481 e anteriores, contêm uma vulnerabilidade de autenticação inadequada (CVSS 9.8 – CVE-2023-28461) que pode ser abusada por um invasor – e agora é, de acordo com a CISA – para executar código remoto e navegue por todo o sistema de arquivos de um sistema afetado.
Se você estiver usando um desses dispositivos, é melhor atualizar além da versão mencionada.
Não é tão engraçado: hackers russos da RomCom visando novos dias zero
Pesquisadores de segurança da ESET descobriram duas vulnerabilidades até então desconhecidas no Firefox e no Windows que, segundo eles, já estão sendo exploradas pelo grupo de cibercriminosos alinhado à Rússia, conhecido como “RomCom”.
“Esta é pelo menos a segunda vez que RomCom foi pego explorando uma vulnerabilidade significativa de dia zero, após o abuso de CVE-2023-36884 via Microsoft Word em junho de 2023”, disse a ESET.
Desta vez, o ataque envolve uma vulnerabilidade CVSS 9.8 no Firefox (CVE-2024-9680) que existe no Firefox, Firefox ESR, Thunderbird e até mesmo no navegador Tor que explora uma vulnerabilidade de uso após liberação para executar código. Acorrentado a uma vulnerabilidade CVSS 8.8 do Windows (CVE-2024-49039) descrita pelo NIST como uma vulnerabilidade de “elevação de privilégio do cronograma de tarefas do Windows”, a RomCom conseguiu construir para si uma maneira de executar código arbitrário sem interação do usuário com apenas uma visita para um URL malicioso.
Ambas as vulnerabilidades foram corrigidas em novas versões de software.
Script kiddies: irritante, mas ainda uma ameaça
Os Script Kiddies são caracterizados pela falta de conhecimento técnico, que eles preenchem com scripts disponíveis publicamente que fazem o trabalho duro para eles. Eles podem ser detestáveis, mas isso não significa que não sejam perigosos.
Veja a última campanha detectada pela Aqua Security, que disse esta semana que avistou uma nova campanha DDoS sendo operada por alguém com o nome tão infantil de “Matrix”, cujos métodos parecem simples, publicamente conhecidos e de natureza bruta – mas eles ainda são eficazes.
A campanha Matrix DDoS usa ferramentas e scripts acessíveis para acesso de força bruta aos seus dispositivos típicos conectados à Internet com o objetivo de construir uma botnet à qual o suspeito único indivíduo por trás do Matrix está vendendo acesso no Telegram.
“A campanha é caracterizada pelo uso em larga escala de scripts disponíveis publicamente, destacando a crescente ameaça representada pelos chamados script kiddies, que podem integrar e operar essas ferramentas para ataques significativos”, disse Aqua.
5 anos, £ 44 bilhões perdidos em ataques cibernéticos para empresas do Reino Unido
Os ataques cibernéticos custaram às empresas do Reino Unido 44 mil milhões de libras (55 mil milhões de dólares) nos últimos cinco anos, estimou o grupo segurador Howden num novo relatório.
O número baseia-se na descoberta de que 52% das empresas do Reino Unido sofreram pelo menos um ataque cibernético nos últimos cinco anos, pelo que o número real pode ser inferior – ou consideravelmente superior.
Os ataques mais comuns relatados pelas empresas do Reino Unido foram comprometimento de e-mail, roubo de dados e comprometimento de fornecedores. Apesar dessas ameaças e de uma preocupação crescente com o crime cibernético entre os líderes empresariais entrevistados para o estudo, ainda faltam medidas comuns de segurança cibernética.
De acordo com o estudo, apenas 61% das empresas utilizam ativamente software antivírus, enquanto apenas 55% possuem um firewall de rede que protege a sua rede. Isso, disse Howden, destaca “uma lacuna crítica de conhecimento em segurança cibernética nas empresas do Reino Unido”.
A seguradora estima que se as empresas do Reino Unido se preocupassem em implementar “mesmo as medidas mais básicas de segurança cibernética”, poderiam reduzir o custo de um ataque em até 75 por cento.
Sanções do Tornado Cash anuladas
Um tribunal de apelações anulou as sanções de 2022 impostas por autoridades dos EUA contra o misturador de criptomoedas Tornado Cash por seu uso por cibercriminosos norte-coreanos. O tribunal decidiu que o Departamento do Tesouro ultrapassou a sua autoridade ao proibir residentes e empresas dos EUA de utilizar o serviço.
Misturadores como o Tornado Cash colocam todos os depósitos dos usuários de criptomoedas em uma grande pilha, permitindo a retirada de moedas não vinculadas aos registros de blockchain do depositante, anonimizando assim o potencial uso ilícito de uma determinada moeda.
Um painel de juízes do Quinto Circuito decidiu que os contratos inteligentes de código aberto usados pelo Tornado Cash para misturar criptografia não atingem o nível de propriedade dos serviços que fornece, tornando-o assim isento de responsabilidade por potencial uso ilegal.
“O Tornado Cash, como ‘entidade’, não possui os contratos inteligentes imutáveis, separados e separados de quaisquer direitos ou benefícios dos serviços executados pelos contratos inteligentes imutáveis”, escreveram os juízes.
O caso agora retornará a um tribunal federal no Texas para procedimentos adicionais. ®
.
