← Voltar ao Blog
Briefing de Segurança 6 de março de 2026 7 min de leitura

março 2026 Security Briefing: Chinese APT Telco Attacks, iOS Coruna Exploits & Major Forum Takedowns

Hackers estatais chineses implantam novo kit de ferramentas de malware direcionado às telecomunicações sul-americanas. O kit de exploração do iOS “Coruna” do estado-nação agora potencializa campanhas de roubo de criptografia. FBI desmonta fórum LeakBase com 142 mil cibercriminosos. Vulnerabilidades Cisco SD-WAN exploradas ativamente. 90 dias zero explorados em 2025.


🎯 Chinês APT UAT-9244 tem como alvo as telecomunicações da América do Sul

Crítico — Campanha APT do Estado-nação

Um ator de ameaça persistente avançada ligado à China UAT-9244 vem conduzindo uma campanha contínua contra provedores de serviços de telecomunicações na América do Sul desde 2024, comprometendo Windows, Linux e dispositivos de borda de rede com um novo e sofisticado kit de ferramentas de malware.

Perfil de ataque

Por que é importante: A infra-estrutura de telecomunicações representa interesses críticos de segurança nacional. O acesso persistente às redes de telecomunicações permite vigilância em massa, interceptação de chamadas, monitoramento de SMS e mapeamento de rede para operações futuras.


📱 Kit de exploração Coruna iOS torna-se comercial

Um kit de exploração para iOS anteriormente não documentado chamado "Corunha" contendo 23 explorações separadas foi identificado em estado selvagem. Originalmente desenvolvido e usado por atores estatais russos para espionagem direcionada, o kit de ferramentas agora se espalhou para atores de ameaças com motivação financeira que conduzem campanhas de roubo de criptomoedas.

Detalhes Técnicos

Análise do Google e iVerify revela que Coruna representa recursos de nível de spyware agora acessíveis a organizações criminosas. Isto marca uma tendência preocupante: kits de exploração de estados-nação migrando para crimes cibernéticos com motivação financeira.

Ação: Atualize todos os dispositivos iOS para a versão mais recente imediatamente. Evite clicar em links em mensagens SMS não solicitadas. Revise os perfis de configuração instalados.


🚨 FBI desmonta fórum de crimes cibernéticos LeakBase

Uma operação conjunta do FBI e da Europol apreendeu Base de vazamento, um dos maiores fóruns online do mundo para negociação de credenciais roubadas, bancos de dados hackeados e ferramentas de crime cibernético.

Impacto da Operação

Mensagem sobre aplicação da lei

“Todo o conteúdo do fórum, incluindo contas de usuários, postagens, detalhes de crédito, mensagens privadas e registros de IP, foram protegidos e preservados para fins probatórios”. — Banner de apreensão do FBI

Contexto: Isso segue a recente remoção de Magnata 2FA, uma plataforma de phishing como serviço que envia e-mails fraudulentos para mais de 500.000 organizações mensalmente. Combinadas, estas operações representam perturbações significativas no ecossistema do crime cibernético.


🔥 Falhas do Cisco SD-WAN exploradas ativamente

A Cisco sinalizou duas vulnerabilidades do Catalyst SD-WAN Manager como explorado ativamente na natureza:

Avaliação de risco

A infraestrutura SD-WAN é implantada no perímetro de milhares de redes corporativas. A exploração bem-sucedida fornece aos invasores:

É necessária ação imediata: Os clientes da Cisco devem atualizar o Catalyst SD-WAN Manager para versões corrigidas imediatamente. Essas vulnerabilidades são confirmadas sob exploração ativa.


📊 Cenário de dia zero de 2025: 90 vulnerabilidades exploradas

Grupo de inteligência de ameaças do Google (GTIG) rastreado 90 vulnerabilidades de dia zero explorados em ataques ao longo de 2025 – quase metade visando software e dispositivos empresariais.

Principais conclusões

Alerta de tendência: A mudança para dispositivos empresariais (VPNs, firewalls, SD-WAN, gerenciamento de rede) reflete o foco do invasor em dispositivos de perímetro de rede que fornecem acesso persistente e são difíceis de corrigir.


🛡️ Atividade adicional de ameaças

Espectro de poeira tem como alvo o governo iraquiano

Ator de ameaça no nexo Irã Espectro de Poeira atacou funcionários do Ministério das Relações Exteriores do Iraque com novas cepas de malware: SPLITDROP, TWINTASK, TWINTALK e GHOSTFORM. A campanha utilizou infra-estruturas comprometidas do governo iraquiano para preparar cargas úteis e empregou validação C2 baseada em checksum e técnicas de delimitação geográfica.

Worm de autopropagação da Wikipédia

A Fundação Wikimedia sofreu um incidente de segurança envolvendo um worm JavaScript de autopropagação que vandalizaram páginas e modificaram scripts de usuários em vários wikis. O worm explorou vetores de cross-site scripting (XSS) em conteúdo editável pelo usuário.

Campanha falsa de malware OpenClaw

Resultados de pesquisa do Bing AI promovidos repositórios falsos do OpenClaw GitHub contendo malware para roubo de informações. A campanha instruiu os usuários a executar comandos que implantassem ladrões de credenciais e malware de proxy.

Exploração de plugins WordPress

Os invasores estão explorando ativamente uma vulnerabilidade crítica no Registro de usuário e associação plugin (mais de 60.000 instalações) para criar contas de administrador não autorizadas do WordPress.


🎯 Ações recomendadas

  1. Imediato: Patch Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
  2. Imediato: Atualize todos os dispositivos iOS para a versão mais recente (exploits do Coruna)
  3. Esta semana: Revise os dispositivos de perímetro de rede quanto a acesso não autorizado
  4. Esta semana: Auditar instalações do WordPress para plugin de registro de usuário
  5. Em andamento: Monitorar a infraestrutura de telecomunicações em busca de indicadores de comprometimento UAT-9244
  6. Em andamento: Implementar uma arquitetura de confiança zero para limitar o movimento lateral de dispositivos de borda comprometidos

Proteja sua organização com KENSAI

Inteligência de vulnerabilidades alimentada por IA com mais de 331.910 CVEs indexados. Receba alertas de ameaças em tempo real, adaptados à sua infraestrutura.

Comece o teste gratuito

Fique seguro. Fique atento.

🗡️ Equipe de Segurança KENSAI

6 de março de 2026