Cibercriminosos roubam 620 milhões em criptomoedas.
O Departamento do Tesouro dos Estados Unidos alegou que o grupo de hackers norte-coreanos Lazarus está vinculado a um roubo de mais de US$ 600 milhões em criptomoedas da ponte Ronin, ligada ao game Axie Infinity (AXS). O órgão adicionou um endereço Ethereum (ETH) do grupo à sua lista de sanções nesta quinta-feira (14). Este é um dos maiores ataques hackers contra criptomoedas até o momento e traz questionamentos sobre a segurança nesta indústria incipiente. O roubo, no mês passado, aos criadores do Axie Infinity, videogame no qual pode-se ganhar criptomoedas jogando ou trocando avatares, ocorreu poucas semanas depois de cibercriminosos roubarem cerca de 320 milhões de dólares em um ataque similar. A Ronin Network disse em um post em seu blog que o FBI vinculou o Lazarus à violação do validador e que o Departamento do Tesouro sancionou os fundos. “Ainda estamos no processo de adicionar medidas de segurança adicionais antes de reimplantar a Ronin Bridge para mitigar riscos futuros”, disse a plataforma, que citou ainda que a implantação será feita antes do final do mês e prometeu um post-mortem (documentação sobre o ocorrido) completo em uma data posterior.
Atualização de emergência no Google Chrome corrige falha crítica.
O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. "O Google está ciente de que existe um exploit para o CVE-2022-1364", disse o Google em um comunicado de segurança divulgado ontem (14). Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o menu do Chrome >Ajuda>Sobre o Google Chrome. O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome. O bug de dia zero corrigido é rastreado como CVE-2022-1364 e é uma falha de alta gravidade no mecanismo JavaScript do Chrome V8. Embora o Google tenha dito que detectou ataques explorando essa falha, não forneceu mais detalhes sobre como esses ataques são conduzidos. Esta é a única vulnerabilidade divulgada nesta atualização, indicando que o Chrome 100.0.4896.127 foi lançado como uma atualização de emergência para resolver esse problema.
Hackers atacam governo ucraniano com malware IcedID.
Os hackers estão mirando nas agências do governo ucraniano com novos ataques que exploram as explorações do Zimbra e ataques de phishing que enviam o malware IcedID. A Computer Emergency Response Team of Ukraine (CERT-UA) detectou as novas campanhas e atribuiu o ataque de phishing IcedID ao cluster de ameaças UAC-0041. O objetivo do agente de ameaças é obter acesso a redes internas para realizar espionagem cibernética nas agências governamentais mais críticas da Ucrânia. O primeiro relatório descreve uma campanha de distribuição de documentos XLS chamada "Mobilization Register.xls", atingindo muitos destinatários. A abertura do documento solicita que o usuário "habilite o conteúdo" para visualização, resultando na execução de uma macro maliciosa para baixar e executar um arquivo mal-intencionado. O IcedID é um trojan bancário modular que pode ser usado para roubar credenciais de contas ou como carregador de malware adicional de segundo estágio, como Cobalt Strike, ransomware, limpadores e muito mais.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
Cibercriminosos roubam 620 milhões em criptomoedas. O Departamento do Tesouro dos Estados Unidos alegou que o grupo de hackers norte-coreanos Lazarus está vinculado a um roubo de mais de US$ 600 milhões em criptomoedas da ponte Ronin, ligada ao game Axie Infinity (AXS). O órgão adicionou um endereço Ethereum (ETH) do grupo à sua lista de sanções nesta quinta-feira (14). Este é um dos maiores ataques hackers contra criptomoedas até o momento e traz questionamentos sobre a segurança nesta indústria incipiente. O roubo, no mês passado, aos criadores do Axie Infinity, videogame no qual pode-se ganhar criptomoedas jogando ou trocando avatares, ocorreu poucas semanas depois de cibercriminosos roubarem cerca de 320 milhões de dólares em um ataque similar. A Ronin Network disse em um post em seu blog que o FBI vinculou o Lazarus à violação do validador e que o Departamento do Tesouro sancionou os fundos. “Ainda estamos no processo de adicionar medidas de segurança adicionais antes de reimplantar a Ronin Bridge para mitigar riscos futuros”, disse a plataforma, que citou ainda que a implantação será feita antes do final do mês e prometeu um post-mortem (documentação sobre o ocorrido) completo em uma data posterior.
Atualização de emergência no Google Chrome corrige falha crítica. O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. "O Google está ciente de que existe um exploit para o CVE-2022-1364", disse o Google em um comunicado de segurança divulgado ontem (14). Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o menu do Chrome >Ajuda>Sobre o Google Chrome. O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome. O bug de dia zero corrigido é rastreado como CVE-2022-1364 e é uma falha de alta gravidade no mecanismo JavaScript do Chrome V8. Embora o Google tenha dito que detectou ataques explorando essa falha, não forneceu mais detalhes sobre como esses ataques são conduzidos. Esta é a única vulnerabilidade divulgada nesta atualização, indicando que o Chrome 100.0.4896.127 foi lançado como uma atualização de emergência para resolver esse problema.
Hackers atacam governo ucraniano com malware IcedID. Os hackers estão mirando nas agências do governo ucraniano com novos ataques que exploram as explorações do Zimbra e ataques de phishing que enviam o malware IcedID. A Computer Emergency Response Team of Ukraine (CERT-UA) detectou as novas campanhas e atribuiu o ataque de phishing IcedID ao cluster de ameaças UAC-0041. O objetivo do agente de ameaças é obter acesso a redes internas para realizar espionagem cibernética nas agências governamentais mais críticas da Ucrânia. O primeiro relatório descreve uma campanha de distribuição de documentos XLS chamada "Mobilization Register.xls", atingindo muitos destinatários. A abertura do documento solicita que o usuário "habilite o conteúdo" para visualização, resultando na execução de uma macro maliciosa para baixar e executar um arquivo mal-intencionado. O IcedID é um trojan bancário modular que pode ser usado para roubar credenciais de contas ou como carregador de malware adicional de segundo estágio, como Cobalt Strike, ransomware, limpadores e muito mais.