Infinity Stealer ataca macOS via ClickFix, células dormentes BPFDoor da Red Menshen em telecomunicações, diretor do FBI Patel hackeado, admin do RedLine extraditado, patches TP-Link e BIND
Infinity Stealer usa iscas ClickFix e Python compilado com Nuitka para roubar credenciais do macOS. Red Menshen implanta rootkits BPFDoor no nível do kernel em redes de telecomunicações. Grupo pró-Irã reivindica hack do diretor do FBI Patel. Administrador do malware RedLine extraditado para os EUA. TP-Link e BIND publicam patches de alta severidade.
1. Infinity Stealer — Novo malware macOS usa ClickFix e compilação Nuitka
Pesquisadores da Malwarebytes documentaram o Infinity Stealer, novo malware que ataca macOS usando iscas ClickFix e payload Python compilado com Nuitka.
- Estágio 1: CAPTCHA falso do Cloudflare em
update-check[.]comengana vítimas a colar comandocurlno Terminal - Estágio 2: Binário Mach-O de 8,6 MB descompacta o payload final
- Estágio 3: Roubo de credenciais do Chromium/Firefox, Keychain macOS, carteiras cripto e arquivos
.env
⚠️ Ação necessária
Usuários macOS nunca devem colar comandos de Terminal de sites não confiáveis.
2. Red Menshen planta células dormentes BPFDoor em redes de telecomunicações
O Rapid7 Labs revela como o Red Menshen implantou rootkits BPFDoor no nível do kernel em redes de telecomunicações no Oriente Médio e Ásia.
- Inspeção de tráfego no kernel: Abusa do Berkeley Packet Filter para inspecionar tráfego diretamente no kernel Linux
- Ativação por pacote mágico: Permanece completamente dormente até receber um pacote especial
- Invisível a varreduras de portas e maioria das ferramentas de detecção
3. Grupo pró-Irã reivindica hack do diretor do FBI Patel
Um grupo hacker pró-Irã reivindica a responsabilidade pela comprometimento da conta pessoal do diretor do FBI Kash Patel.
🔶 Alvo de alto perfil
Atores estatais visam contas pessoais de autoridades porque carecem dos controles de segurança dos sistemas governamentais.
4. Violação de dados da Hightower Holding afeta 130.000 pessoas
Hightower Holding divulgou violação afetando 130.000 pessoas — nomes, números de previdência social e números de carteira de motorista roubados.
5. Suposto administrador do RedLine extraditado para os EUA
Hambardzum Minasyan da Armênia foi extraditado para os EUA por envolvimento no malware RedLine. A extradição segue a Operação Magnus de 2024.
6. TP-Link corrige vulnerabilidades críticas em roteadores
TP-Link publicou patches para vulnerabilidades que permitem bypass de autenticação, execução de comandos e decriptação de arquivos de configuração.
⚠️ Atualizar agora
Organizações com roteadores TP-Link devem priorizar estas atualizações de firmware.
7. Atualizações BIND DNS corrigem vulnerabilidades de vazamento de memória
O ISC publicou atualizações para o servidor DNS BIND corrigindo vulnerabilidades que permitem causar vazamentos de memória remotamente.