← Voltar ao Blog
Briefing de Segurança 8 min de leitura 10 de março de 2026

Phishing no Teams implanta A0Backdoor, campanha de sequestro de Signal, Salesforce Aura sob ataque

Hackers implantam o novo malware A0Backdoor via campanhas de phishing no Microsoft Teams visando os setores financeiro e de saúde. Atores ligados ao GRU russo sequestram contas de Signal e WhatsApp de funcionários governamentais. ShinyHunters explora ativamente uma vulnerabilidade no Salesforce Aura. Cisco SD-WAN CVE-2026-20127 sob exploração massiva.


1. Phishing no Microsoft Teams implanta malware A0Backdoor

🚨 CRÍTICO — Campanha ativa contra finanças e saúde

Atores maliciosos usam mensagens do Microsoft Teams para atacar funcionários dos setores financeiro e de saúde. Os atacantes convencem as vítimas a conceder acesso remoto via Quick Assist e implantam o backdoor A0Backdoor.

Ações necessárias: Restringir o Quick Assist via Política de Grupo. Educar funcionários sobre solicitações de suporte não solicitadas no Teams.


2. Google: ataques cloud exploram falhas mais que credenciais fracas

O último relatório do Google revela que hackers exploram cada vez mais vulnerabilidades recém-divulgadas em software de terceiros. A janela entre divulgação e exploração ativa reduziu de semanas para dias.

MétricaAnteriorAtual
Tempo médio até exploração2–4 semanas1–3 dias
Principal vetor de acesso inicialCredenciais roubadasExploração de vulnerabilidades
Envolvimento de software de terceirosModeradoAlvo principal

3. Hackers do GRU russo sequestram contas Signal e WhatsApp

🚨 ESTADO-NAÇÃO — Alerta do governo holandês

O governo holandês emitiu um alerta formal sobre uma campanha de phishing patrocinada pelo Estado russo ligada ao GRU, visando funcionários governamentais, pessoal militar e jornalistas.

Ações necessárias: Verificar dispositivos vinculados nas configurações do Signal e WhatsApp. Ativar bloqueio de registro no Signal.


4. Violação de dados da Ericsson US

A subsidiária americana da Ericsson divulgou uma violação de dados após o comprometimento de um prestador de serviços terceirizado.


5. ShinyHunters explora vulnerabilidade do Salesforce Aura

⚠️ EXPLORAÇÃO ATIVA — Salesforce Experience Cloud

O grupo de extorsão ShinyHunters explora ativamente um novo bug no Salesforce Experience Cloud (framework Aura) para roubar dados de instâncias mal configuradas.


6. Pacote npm malicioso se passa por OpenClaw

Um pacote npm malicioso chamado @openclaw-ai/openclawai implanta um RAT e rouba dados sensíveis de sistemas macOS. 178 downloads antes da detecção.


7. UNC4899 norte-coreano compromete empresa de criptomoedas

Mandiant atribui a violação de uma empresa crypto ao UNC4899 (TraderTraitor). Os atacantes usaram um arquivo AirDrop trojanizado e pivotaram para infraestrutura cloud com técnicas de living-off-the-cloud.


8. Extensões Chrome tornam-se maliciosas após transferência de propriedade

Duas extensões Chrome tornaram-se maliciosas após transferência a novos desenvolvedores, permitindo injeção de código e roubo de dados.


9. Cisco Catalyst SD-WAN CVE-2026-20127 sob ataque massivo

🚨 CVE CRÍTICA — Exploração massiva ativa

Uma vulnerabilidade crítica no Cisco Catalyst SD-WAN (CVE-2026-20127) está sendo massivamente explorada. Aplique os patches imediatamente.


10. Ataque ClickFix usa Windows Terminal

A técnica ClickFix evoluiu: páginas CAPTCHA falsas instruem vítimas a colar comandos maliciosos no Windows Terminal.


11. Mais manchetes

NotíciaImpacto
FBI investiga violação de sistema de vigilânciaFBI examina atividade cibernética suspeita em sistema com informações de vigilância sensíveis
CISA adiciona falhas iOS ao KEVKit de exploits Coruna visa 23 vulnerabilidades do iOS 13 ao 17.2.1
Atualização da ciberestratégia dos EUANova estratégia visando adversários, infraestrutura crítica e criptografia pós-quântica

Como o KENSAI protege você

Monitoramento CVE em tempo real — CVE-2026-20127 e todas as vulnerabilidades críticas rastreadas em horas

Análise de cadeia de suprimentos — Detecção de pacotes maliciosos

Auditoria de configuração cloud — Identificar configurações incorretas do Salesforce

Gestão contínua de superfície de ataque — Monitore sua exposição em todos os vetores

Proteja sua organização com o KENSAI

Varredura de vulnerabilidades alimentada por IA e monitoramento de segurança contínuo.

Iniciar scan gratuito →

Fique seguro. Fique vigilante.

🗡️ KENSAI Security Team