Hackers estatais chineses implantam novo kit de ferramentas de malware direcionado às telecomunicações sul-americanas. O kit de exploração do iOS “Coruna” do estado-nação agora potencializa campanhas de roubo de criptografia. FBI desmonta fórum LeakBase com 142 mil cibercriminosos. Vulnerabilidades Cisco SD-WAN exploradas ativamente. 90 dias zero explorados em 2025.
Um ator de ameaça persistente avançada ligado à China UAT-9244 vem conduzindo uma campanha contínua contra provedores de serviços de telecomunicações na América do Sul desde 2024, comprometendo Windows, Linux e dispositivos de borda de rede com um novo e sofisticado kit de ferramentas de malware.
Por que é importante: A infra-estrutura de telecomunicações representa interesses críticos de segurança nacional. O acesso persistente às redes de telecomunicações permite vigilância em massa, interceptação de chamadas, monitoramento de SMS e mapeamento de rede para operações futuras.
Um kit de exploração para iOS anteriormente não documentado chamado "Corunha" contendo 23 explorações separadas foi identificado em estado selvagem. Originalmente desenvolvido e usado por atores estatais russos para espionagem direcionada, o kit de ferramentas agora se espalhou para atores de ameaças com motivação financeira que conduzem campanhas de roubo de criptomoedas.
Análise do Google e iVerify revela que Coruna representa recursos de nível de spyware agora acessíveis a organizações criminosas. Isto marca uma tendência preocupante: kits de exploração de estados-nação migrando para crimes cibernéticos com motivação financeira.
Ação: Atualize todos os dispositivos iOS para a versão mais recente imediatamente. Evite clicar em links em mensagens SMS não solicitadas. Revise os perfis de configuração instalados.
Uma operação conjunta do FBI e da Europol apreendeu Base de vazamento, um dos maiores fóruns online do mundo para negociação de credenciais roubadas, bancos de dados hackeados e ferramentas de crime cibernético.
“Todo o conteúdo do fórum, incluindo contas de usuários, postagens, detalhes de crédito, mensagens privadas e registros de IP, foram protegidos e preservados para fins probatórios”. — Banner de apreensão do FBI
Contexto: Isso segue a recente remoção de Magnata 2FA, uma plataforma de phishing como serviço que envia e-mails fraudulentos para mais de 500.000 organizações mensalmente. Combinadas, estas operações representam perturbações significativas no ecossistema do crime cibernético.
A Cisco sinalizou duas vulnerabilidades do Catalyst SD-WAN Manager como explorado ativamente na natureza:
A infraestrutura SD-WAN é implantada no perímetro de milhares de redes corporativas. A exploração bem-sucedida fornece aos invasores:
É necessária ação imediata: Os clientes da Cisco devem atualizar o Catalyst SD-WAN Manager para versões corrigidas imediatamente. Essas vulnerabilidades são confirmadas sob exploração ativa.
Grupo de inteligência de ameaças do Google (GTIG) rastreado 90 vulnerabilidades de dia zero explorados em ataques ao longo de 2025 – quase metade visando software e dispositivos empresariais.
Alerta de tendência: A mudança para dispositivos empresariais (VPNs, firewalls, SD-WAN, gerenciamento de rede) reflete o foco do invasor em dispositivos de perímetro de rede que fornecem acesso persistente e são difíceis de corrigir.
Ator de ameaça no nexo Irã Espectro de Poeira atacou funcionários do Ministério das Relações Exteriores do Iraque com novas cepas de malware: SPLITDROP, TWINTASK, TWINTALK e GHOSTFORM. A campanha utilizou infra-estruturas comprometidas do governo iraquiano para preparar cargas úteis e empregou validação C2 baseada em checksum e técnicas de delimitação geográfica.
A Fundação Wikimedia sofreu um incidente de segurança envolvendo um worm JavaScript de autopropagação que vandalizaram páginas e modificaram scripts de usuários em vários wikis. O worm explorou vetores de cross-site scripting (XSS) em conteúdo editável pelo usuário.
Resultados de pesquisa do Bing AI promovidos repositórios falsos do OpenClaw GitHub contendo malware para roubo de informações. A campanha instruiu os usuários a executar comandos que implantassem ladrões de credenciais e malware de proxy.
Os invasores estão explorando ativamente uma vulnerabilidade crítica no Registro de usuário e associação plugin (mais de 60.000 instalações) para criar contas de administrador não autorizadas do WordPress.
Inteligência de vulnerabilidades alimentada por IA com mais de 331.910 CVEs indexados. Receba alertas de ameaças em tempo real, adaptados à sua infraestrutura.
Comece o teste gratuitoFique seguro. Fique atento.
🗡️ Equipe de Segurança KENSAI
6 de março de 2026