Briefing diário de ameaças
Campanha GlassWorm atinge mais de 400 repositórios no GitHub, npm, VSCode e OpenVSX
A campanha de ataque à cadeia de suprimentos GlassWorm retornou com um ataque coordenado injetando malware em centenas de repositórios Python, pacotes npm e extensões VSCode/OpenVSX. Os atacantes usaram tokens do GitHub roubados para fazer force-push de código ofuscado em arquivos setup.py, main.py e app.py de projetos legítimos — incluindo apps Django, código de pesquisa em ML e pacotes PyPI. Qualquer pessoa executando pip install de um repositório comprometido aciona o malware. As primeiras injeções foram rastreadas até 8 de março. A subcampanha foi batizada de ForceMemo.
Truque de renderização de fontes esconde comandos maliciosos de ferramentas de segurança IA
Uma técnica de ataque inédita faz com que assistentes IA ignorem comandos maliciosos embutidos em páginas web ao explorar diferenças na renderização de fontes. Instruções maliciosas são escondidas em HTML aparentemente inofensivo que é renderizado de forma diferente para humanos e para parsers IA, criando uma nova classe de injeção de prompts e ataques de evasão contra ferramentas de segurança alimentadas por IA.
Ransomware LeakNet adota ClickFix + runtime Deno para ataques furtivos
O ransomware LeakNet agora usa a técnica de engenharia social ClickFix para acesso inicial, enganando usuários para executar comandos maliciosos via mensagens de erro falsas em sites comprometidos. O grupo implanta um ataque «Bring Your Own Runtime» (BYOR) usando o runtime JavaScript legítimo Deno para executar payloads diretamente na memória — contornando listas de bloqueio EDR já que o Deno é um binário assinado e confiável. A pós-exploração inclui sideloading de DLL via Java, movimento lateral via PsExec, descoberta de credenciais via klist e exfiltração de dados através de buckets Amazon S3. Indicadores de detecção: Deno executando fora de ambientes de desenvolvimento, uso anormal de PsExec, tráfego de saída S3 inesperado.
Apple corrige falha WebKit CVE-2026-20643 via primeira atualização de segurança em segundo plano
A Apple lançou sua primeira atualização «Background Security Improvements» — um novo mecanismo para enviar correções críticas para iPhones, iPads e Macs sem exigir uma atualização completa do sistema operacional. O patch aborda uma vulnerabilidade WebKit (CVE-2026-20643). Isso representa uma mudança significativa na estratégia de patches da Apple, permitindo uma resposta mais rápida a falhas de motores de navegação.
CISA sinaliza vulnerabilidade Wing FTP CVE-2025-47813 como ativamente explorada
A CISA adicionou uma vulnerabilidade de divulgação de informações do servidor Wing FTP ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). A falha vaza o caminho completo da instalação local da aplicação. Embora classificada com gravidade média (CVSS 4.3), a exploração ativa torna a correção urgente — a divulgação de caminhos pode ser encadeada com outras vulnerabilidades para comprometimento total.
Falhas em plataformas IA: Amazon Bedrock, LangSmith, SGLang permitem exfiltração de dados & RCE
A BeyondTrust revelou que o modo sandbox do Code Interpreter do Amazon Bedrock AgentCore permite consultas DNS de saída, permitindo que atacantes estabeleçam canais C2, exfiltrem dados e obtenham reverse shells interativos — contornando o isolamento de rede esperado. A técnica usa registros DNS A para comunicação bidirecional. A Amazon classificou isso como «funcionalidade pretendida» em vez de defeito, recomendando o modo VPC para isolamento completo. Organizações executando interpretadores de código IA com funções IAM superprivilegiadas estão em maior risco.
Botnet RondoDox explorando 174 vulnerabilidades em larga escala
O botnet RondoDox intensificou sua atividade, atingindo picos de 15.000 tentativas de exploração por dia em 174 vulnerabilidades conhecidas. O botnet está adotando uma abordagem mais direcionada, focando em infraestrutura sem correção. As organizações devem validar o status de patches em todos os CVEs visados por esta campanha.
UE sanciona entidades chinesas e iranianas por ciberataques a infraestruturas críticas
O Conselho da União Europeia anunciou sanções contra três entidades e dois indivíduos por envolvimento em ciberataques contra infraestruturas críticas na Europa. As partes sancionadas estão ligadas a operações patrocinadas pelos estados chinês e iraniano. Isso marca uma escalada contínua na disposição da UE em usar sanções cibernéticas como dissuasão — diretamente relevante para avaliações do panorama de ameaças NIS2.
Backdoor DRILLAPP ataca Ucrânia via depuração do Microsoft Edge
Atores de ameaças vinculados à Rússia estão atacando entidades ucranianas com DRILLAPP, um backdoor baseado em JavaScript que opera através das funcionalidades de depuração do Microsoft Edge. O malware pode fazer upload/download de arquivos, acessar microfones e capturar imagens de webcam abusando das capacidades do navegador. A campanha usa iscas judiciais e de caridade para acesso inicial via arquivos LNK. Atribuição: Laundry Bear (Void Blizzard).
Grupo norte-coreano Konni implanta EndRAT via propagação pelo KakaoTalk
Atores de ameaças norte-coreanos (grupo Konni) comprometem alvos via spear-phishing, depois sequestram o aplicativo desktop KakaoTalk da vítima para distribuir payloads maliciosos aos seus contatos — transformando canais de comunicação confiáveis em armas para propagação de malware. O malware EndRAT fornece acesso remoto completo.
Hackers ligados à China atacam forças militares asiáticas em operação de espionagem paciente
Hackers chineses patrocinados pelo estado implantaram ferramentas personalizadas contra alvos militares asiáticos e permaneceram dormentes em ambientes comprometidos por meses antes de se ativarem — demonstrando persistência avançada e paciência em operações de espionagem.
Gigante da cirurgia robótica Intuitive divulga ciberataque
A Intuitive, fabricante do sistema de cirurgia robótica da Vinci, divulgou que aplicações empresariais internas foram acessadas após um funcionário cair vítima de um ataque de phishing. A empresa de tecnologia médica está investigando a extensão do vazamento. Dada a sensibilidade dos dados cirúrgicos e de pacientes, este incidente tem implicações regulatórias e de segurança do paciente significativas.
Companies House do Reino Unido expôs dados de milhões de empresas
Uma vulnerabilidade no Companies House do Reino Unido poderia ter sido explorada para obter detalhes de empresas e alterar registros de milhões de firmas registradas no Reino Unido. A agência governamental confirmou a falha. O potencial de manipulação de registros levanta sérias preocupações sobre fraude de identidade corporativa e confiança na cadeia de suprimentos.
Hack do Oracle EBS: 4 grandes corporações permanecem em silêncio sobre o impacto
Após uma violação do Oracle E-Business Suite, Broadcom, Bechtel, Estée Lauder e Abbott Technologies permanecem as únicas grandes empresas que não emitiram declarações públicas sobre o impacto potencial. A pressão por divulgação aumenta enquanto outras organizações afetadas já se comunicaram com suas partes interessadas.
US$ 12,5M investidos em segurança de código aberto por gigantes da tecnologia
Anthropic, AWS, Google, Microsoft e OpenAI financiaram conjuntamente as iniciativas de segurança de longo prazo da Linux Foundation para software de código aberto com um investimento de US$ 12,5M — sinalizando que a indústria leva a sério a segurança da cadeia de suprimentos na era pós-Log4j.
Surf AI levanta US$ 57M para operações de segurança agênticas
A Surf AI foi lançada com US$ 57M de investimento da Accel, Cyberstarts e Boldstart Ventures para uma plataforma de operações de segurança agêntica. A categoria emergente «Agentic SecOps» continua atraindo capital de risco significativo.
Tracebit levanta US$ 20M para tecnologia de engano nativa na nuvem
A Tracebit garantiu US$ 20M para escalar seus produtos de engano nativos na nuvem, expandir para novos mercados e ampliar suas equipes de engenharia e marketing. A tecnologia de engano continua ganhando tração como complemento às abordagens de detecção tradicionais.
Padrões-chave desta semana
1. Ataques «Bring Your Own Runtime» — O uso do Deno pelo LeakNet para executar payloads na memória representa uma tendência crescente: o abuso de ferramentas de desenvolvimento legítimas e assinadas como runtimes de malware. Espera-se que este padrão se espalhe para Bun, Node.js e outros runtimes.
2. Infraestrutura IA como superfície de ataque — A exfiltração DNS do Amazon Bedrock e a pesquisa com CISOs mostrando que 67% carecem de visibilidade sobre implantações IA pintam um quadro claro: a infraestrutura IA está ultrapassando a cobertura de segurança. Sandboxes IA não são tão isolados quanto se assume.
3. Ataques de saturação à cadeia de suprimentos — O ataque simultâneo do GlassWorm a mais de 400 repositórios no GitHub, npm, VSCode e OpenVSX mostra que os atacantes estão escalando para atingir múltiplos ecossistemas simultaneamente, tornando a detecção e resposta exponencialmente mais difíceis.
4. Navegador como arma — O abuso de depuração do Edge pelo DRILLAPP, o truque de evasão IA por renderização de fontes e as campanhas de VPN falsos do Storm-2561 apontam que o navegador está se tornando o principal vetor de ataque em 2026. Ataques de camada 7, abuso de API e campanhas alimentadas por IA estão convergindo em operações multivetoriais (segundo a Akamai).
5. Roubo de credenciais VPN em larga escala — O Storm-2561 distribuindo clientes VPN falsos por envenenamento de SEO demonstra interesse contínuo em infraestrutura de acesso remoto, implantando trojans junto com ladrões de credenciais.
🎯 Relevância KENSAI
A inteligência de hoje impacta diretamente o posicionamento de mercado e o roadmap de produto da KENSAI:
- Sanções da UE contra atores cibernéticos reforçam a urgência do NIS2 — a UE está nomeando e punindo ativamente atores de ameaças que atacam infraestruturas críticas. O ângulo de compliance da KENSAI é validado.
- Lacuna em segurança IA — 67% dos CISOs carecem de visibilidade sobre implantações IA. A KENSAI pode posicionar o escaneamento de segurança IA como diferencial no mercado DACH.
- Ataques à cadeia de suprimentos nesta escala (GlassWorm atingindo mais de 400 repos) tornam o escaneamento de dependências e a geração de SBOM essenciais — funcionalidades que a KENSAI deve destacar.
- US$ 89,5M em financiamento de segurança hoje (Surf AI + Tracebit + iniciativa OSS) — o mercado está aquecido. O apetite dos investidores por ferramentas de segurança permanece forte rumo ao T2.
- Convergência de ataques baseados em navegador valida as abordagens de escaneamento DAST — testes de segurança de aplicações web externas são mais críticos do que nunca.
Fontes: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · Compilado por KENSAI Security Intelligence · kensai.app