Boletim de Segurança

➡️ Malware bancário mira o Brasil para roubar Pix.
Os smartphones Android são os alvos de um malware recém-descoberto que mira os usuários brasileiros. O BrasDex vem agindo há cerca de um ano e já teria registrado pelo menos 1.000 contaminações no país, com prejuízos de centenas de milhares de reais após ataques que envolvem o desvio de transferências do Pix e o roubo de credenciais bancárias. 10 instituições do país: PicPay, Nubank, Original, Inter, Binance, Banco do Brasil, Itaú, Bradesco, Caixa e Santander são focos dos ataques envolvendo o malware, que só age contra brasileiros. Caso o vírus detecte que o cartão SIM em uso no smartphone não é de nosso país, a cadeia de contaminação é interrompida, caso contrário, é feito o contato com o servidor de comando e controle, de onde vêm as ordens envolvendo características do aparelho e também dos apps bancários instalados nele. Para agir, o BrasDex abusa de permissões concedidas pelo usuário após a instalação de apps maliciosos, principalmente em relação aos sistemas de acessibilidade do Android. O vírus é capaz de reconhecer elementos da tela e os dados digitados pelo usuário, obtendo suas credenciais de acesso e reconhecendo caminhos, interfaces e, principalmente, o saldo disponível na conta. A fraude vem na sequência, com a realização de transferências via Pix para contas de laranjas a serviço da quadrilha. Todo o processo é feito remotamente, mas direto no celular da vítima e simulando uma transação feita por ela, que só percebe o problema quando já é tarde demais.

➡️ Empresa Okta tem códigos-fonte roubados em incidente.
A Okta está mais uma vez envolvida em um incidente cibernético, agora envolvendo os códigos-fonte de algumas de suas soluções de verificação de identidade. O furto dos materiais foi confirmado em um e-mail enviado a parceiros e clientes de alto padrão da empresa de segurança e seria resultado de um comprometimento dos repositórios da companhia no GitHub. Não houve acesso a sistemas internos da empresa ou exposição de dados e informações de segurança de parceiros e clientes. O acesso ao sistema de desenvolvimento teria resultado no furto de códigos relacionados ao Workforce Identity Cloud (WIC), um sistema fornecido pela Okta para autenticação de colaboradores atuando de forma remota. O comprometimento seria resultado direto de outro incidente, reportado pela companhia no início de dezembro, envolvendo justamente um acesso suspeito à conta da companhia no GitHub; foi em uma investigação posterior que a empresa determinou que o resultado disso foi a cópia não-autorizada de códigos-fonte de algumas de suas soluções.

➡️ Jornal The Guardian sofre suposto ataque de ransomware.
O jornal britânico The Guardian sofreu um grave incidente de cibersegurança na última terça-feira (20), com as primeiras indicações sendo de um ataque de ransomware. O golpe teria atingido a infraestrutura de TI do diário, um dos principais do Reino Unido, mas sem tirar sites e portais disponíveis ao público do ar. Os detalhes ainda são escassos, mas de acordo com publicação do próprio The Guardian, as interrupções causadas pelo suposto ataque teria afetado serviços dos bastidores da operação. A impressão do jornal impresso também teria sido atingida, mas a empresa se diz confiante quanto as próximas edições que não serão impactadas pelo incidente cibernético. No comunicado, a empresa de mídia cita a segmentação como responsável por manter seus sistemas de pé durante um golpe desse tipo, cuja origem, responsáveis e, principalmente, setores atingidos não foram divulgados. Os times de tecnologia da companhia seguem trabalhando e analisando o incidente enquanto “consideram todas as possibilidades”. A nota do jornal britânico cita ainda que organizações de mídia costumam ser alvos comuns de ataques cibernéticos, tanto por criminosos quanto por estados-nação, mas novamente, não foram citados eventuais responsáveis ou até mesmo a possibilidade de um golpe direcionado.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.