O cenário de cibersegurança está se transformando rapidamente, com ameaças cada vez mais sofisticadas e disfarçadas. Recentemente, observou-se um aumento no uso de ferramentas legítimas para fins maliciosos, como o abuso do Nezha, uma ferramenta de monitoramento de código aberto, por atores mal-intencionados para acesso remoto a sistemas comprometidos. Essa tendência reflete uma estratégia moderna de ataques que se aproveita de softwares legítimos para se infiltrar e se mover lateralmente sem ser detectado.
A Coreia do Sul implementará um sistema de reconhecimento facial para a compra de novos números de telefone, visando combater fraudes e roubo de identidade. A medida, que entrará em vigor em março de 2026, não armazenará dados pessoais, conforme garantido pelo Ministério da Ciência e TIC.
Houve um aumento de 87% em malware que abusa da tecnologia NFC em dispositivos Android na segunda metade de 2025. Esses malwares sofisticados podem coletar contatos, desativar verificações biométricas e realizar transferências automáticas, demonstrando a evolução das táticas de engenharia social e técnicas para contornar medidas de segurança.
Atores de ameaça estão enganando profissionais de segurança com provas de conceito falsas, levando à instalação do WebRAT, um backdoor que permite o controle remoto e roubo de dados. Essa prática explora a confiança em repositórios de código, destacando a necessidade de cautela ao lidar com recursos online.
Organizações governamentais e de manufatura na Itália, Finlândia e Arábia Saudita estão sendo alvo de campanhas de phishing que utilizam loaders para distribuir uma variedade de malwares. Essas campanhas empregam técnicas avançadas, como esteganografia, para evitar a detecção, indicando uma colaboração entre diferentes grupos de ameaças.
A Microsoft anunciou que, a partir de janeiro de 2026, o Teams terá recursos de segurança de mensagens ativados por padrão, incluindo proteção contra URLs maliciosos e tipos de arquivo perigosos. Essa atualização visa proteger os usuários de conteúdos maliciosos e melhorar a segurança geral das comunicações.
Foi corrigida uma vulnerabilidade no assistente de IA Ask Gordon, da Docker, que permitia a injeção de comandos maliciosos. Essa falha poderia ser explorada para exfiltrar dados sensíveis, destacando a importância de proteger assistentes de IA contra manipulações externas.
Fonte:https://thehackernews.com/2025/12/threatsday-bulletin-stealth-loaders-ai.html
Slug: ataques-ciberneticos-taticas-vulnerabilidades-emergentes
