BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Cibercriminosos roubam 620 milhões em criptomoedas.
O Departamento do Tesouro dos Estados Unidos alegou que o grupo de hackers norte-coreanos Lazarus está vinculado a um roubo de mais de US$ 600 milhões em criptomoedas da ponte Ronin, ligada ao game Axie Infinity (AXS). O órgão adicionou um endereço Ethereum (ETH) do grupo à sua lista de sanções nesta quinta-feira (14). Este é um dos maiores ataques hackers contra criptomoedas até o momento e traz questionamentos sobre a segurança nesta indústria incipiente. O roubo, no mês passado, aos criadores do Axie Infinity, videogame no qual pode-se ganhar criptomoedas jogando ou trocando avatares, ocorreu poucas semanas depois de cibercriminosos roubarem cerca de 320 milhões de dólares em um ataque similar. A Ronin Network disse em um post em seu blog que o FBI vinculou o Lazarus à violação do validador e que o Departamento do Tesouro sancionou os fundos.

* Atualização de emergência no Google Chrome corrige falha crítica.
O Google lançou o Chrome 100.0.4896.127 para Windows, Mac e Linux, para corrigir uma vulnerabilidade de dia zero de alta gravidade usada ativamente por agentes de ameaças em ataques. “O Google está ciente de que existe um exploit para o CVE-2022-1364”, disse o Google em um comunicado de segurança divulgado ontem (14). Embora o Google afirme que esta atualização do Chrome será lançada nas próximas semanas, os usuários podem recebê-la imediatamente acessando o menu do Chrome >Ajuda>Sobre o Google Chrome. O navegador também verificará automaticamente se há novas atualizações e as instalará na próxima vez que você fechar e reiniciar o Google Chrome. O bug de dia zero corrigido é rastreado como CVE-2022-1364 e é uma falha de alta gravidade no mecanismo JavaScript do Chrome V8. Embora o Google tenha dito que detectou ataques explorando essa falha, não forneceu mais detalhes sobre como esses ataques são conduzidos. Esta é a única vulnerabilidade divulgada nesta atualização, indicando que o Chrome 100.0.4896.127 foi lançado como uma atualização de emergência para resolver esse problema.

* Hackers atacam governo ucraniano com malware IcedID.
Os hackers estão mirando nas agências do governo ucraniano com novos ataques que exploram as explorações do Zimbra e ataques de phishing que enviam o malware IcedID. A Computer Emergency Response Team of Ukraine (CERT-UA) detectou as novas campanhas e atribuiu o ataque de phishing IcedID ao cluster de ameaças UAC-0041. O objetivo do agente de ameaças é obter acesso a redes internas para realizar espionagem cibernética nas agências governamentais mais críticas da Ucrânia. O primeiro relatório descreve uma campanha de distribuição de documentos XLS chamada “Mobilization Register.xls”, atingindo muitos destinatários. A abertura do documento solicita que o usuário “habilite o conteúdo” para visualização, resultando na execução de uma macro maliciosa para baixar e executar um arquivo mal-intencionado.