Briefing de Segurança Março 2026: Ataques APT Chineses a Telecomunicações, Exploits iOS Coruna
🎯 APT Chinês UAT-9244 Ataca Telecomunicações Sul-Americanas
Crítico — Campanha APT de Estado-Nação
Um ator de ameaça persistente avançada ligado à China, UAT-9244, vem conduzindo uma campanha contínua contra provedores de serviços de telecomunicações na América do Sul desde 2024, comprometendo dispositivos Windows, Linux e de rede com um sofisticado novo kit de malware.
Perfil do Ataque
- Alvo: Infraestrutura de telecomunicações na América do Sul
- Atribuição: Grupo APT UAT-9244 ligado à China
- Plataformas: Servidores Windows, sistemas Linux, dispositivos de rede
- Objetivo: Acesso persistente a redes de telecomunicações para espionagem e vigilância
📱 Kit de Exploits iOS Coruna Torna-se Comercial
Um kit de exploits iOS anteriormente não documentado chamado "Coruna" contendo 23 exploits separados foi identificado. Originalmente desenvolvido e usado por atores estatais russos para espionagem direcionada, o toolkit agora se espalhou para atores de ameaça financeiramente motivados conduzindo campanhas de roubo de criptomoedas.
🚨 FBI Desmantela Fórum de Cibercrime LeakBase
Uma operação conjunta do FBI e Europol apreendeu LeakBase, um dos maiores fóruns online do mundo para negociar credenciais roubadas, bancos de dados hackeados e ferramentas de cibercrime. 142.000 membros registrados e mais de 215.000 mensagens.
🔥 Vulnerabilidades Cisco SD-WAN Ativamente Exploradas
A Cisco sinalizou duas vulnerabilidades do Catalyst SD-WAN Manager como ativamente exploradas:
- CVE-2026-20128 — Vulnerabilidade de bypass de autenticação
- CVE-2026-20122 — Falha de escalação de privilégios
🎯 Ações Recomendadas
- Imediato: Corrigir Cisco Catalyst SD-WAN Manager (CVE-2026-20128, CVE-2026-20122)
- Imediato: Atualizar todos os dispositivos iOS para a versão mais recente (exploits Coruna)
- Esta semana: Revisar dispositivos de perímetro de rede para acesso não autorizado
- Contínuo: Implementar arquitetura zero-trust
Proteja Sua Organização com KENSAI
Inteligência de vulnerabilidades alimentada por IA com 331.910+ CVEs indexados.
Iniciar Teste Gratuito🗡️ Equipe de Segurança KENSAI | 6 de março de 2026