← Voltar ao blog
Security Briefing 10 min de leitura 23 de março de 2026

VoidStealer contorna criptografia do Chrome via depurador, FBI vincula phishing do Signal à inteligência russa, DoJ desmantela botnets IoT recordes de 31,4 Tbps

Um novo malware de roubo de informações chamado VoidStealer usa uma técnica inédita de depurador para contornar a Application-Bound Encryption do Chrome e extrair a chave mestra de descriptografia. O FBI emitiu um comunicado público confirmando que serviços de inteligência russos estão atacando ativamente usuários do Signal e WhatsApp em campanhas de phishing que já comprometeram milhares de contas. O Departamento de Justiça dos EUA desmantelou a infraestrutura C2 por trás de botnets IoT responsáveis por ataques DDoS recordes de 31,4 Tbps.


1. Malware VoidStealer rouba chave mestra do Chrome via depurador

⚠️ CRÍTICO — Application-Bound Encryption do Chrome contornada

Um novo malware chamado VoidStealer desenvolveu uma técnica para contornar a Application-Bound Encryption (ABE) do Chrome — o recurso de segurança que o Google introduziu para proteger senhas, cookies e tokens de sessão armazenados.

O Google introduziu Application-Bound Encryption (ABE) no Chrome 127 como uma grande atualização de segurança. O ABE vincula dados criptografados — senhas, cookies, tokens de preenchimento automático, informações de pagamento — ao aplicativo específico que os criou.

VoidStealer encontrou uma forma de contornar isso. O malware usa uma técnica de acoplamento de depurador para se conectar ao processo do Chrome e extrair a chave de criptografia mestra antes que as proteções ABE sejam aplicadas.


2. FBI emite PSA: Serviços de inteligência russos atacam usuários do Signal e WhatsApp

⚠️ CRÍTICO — Milhares de contas de mensagens criptografadas já comprometidas

O FBI e a CISA emitiram um comunicado conjunto alertando que atores vinculados à inteligência russa estão conduzindo campanhas massivas de phishing contra usuários do Signal e WhatsApp, tendo já comprometido milhares de contas globalmente.


3. DoJ desmantela botnets IoT por trás de ataques DDoS recordes de 31,4 Tbps

🔶 ALTO — Forças de segurança internacionais desmantelam infraestrutura massiva de botnets

O Departamento de Justiça dos EUA desmantelou a infraestrutura de comando e controle de múltiplos botnets IoT — AISURU, Kimwolf, JackSkid e Mossad — responsáveis por ataques DDoS de até 31,4 terabits por segundo.


4. EUA confirmam vínculo do Handala com governo iraniano, apreende sites de hackers


5. Vulnerabilidade crítica do Quest KACE explorada no setor educacional


6. Oasis Security levanta US$ 120M para gestão de acesso agêntico


Resumo diário de ameaças

ThreatSeverityTypeAction
VoidStealer Chrome ABE BypassCRITICALMalwareMonitor debugger attachment
Russian Signal/WhatsApp PhishingCRITICALNation-StateAudit linked devices
IoT Botnets (AISURU/Kimwolf)HIGHBotnetAudit IoT credentials
Handala/Iran AttributionHIGHNation-StateReview threat model
Quest KACE (CVE-2025-32975)HIGHVulnerabilityPatch immediately
Agentic AI Access RisksMEDIUMEmergingAudit AI permissions

A segurança do seu navegador está em dia?

VoidStealer prova que a criptografia do navegador sozinha não é suficiente. KENSAI verifica suas aplicações web, APIs e infraestrutura em busca das vulnerabilidades que os invasores realmente exploram.

Inicie seu scan de segurança gratuito →

Publicado pela equipe KENSAI Threat Intelligence
Briefing de segurança diário — 23 de março de 2026
Ler mais briefings →

🛡️ Seu site é seguro?

Descubra vulnerabilidades antes dos invasores.

Escaneie seu site gratuitamente →