BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Departamento de Justiça nomeia primeiro diretor da Equipe Nacional de Aplicação em Criptomoedas.
O Departamento de Justiça dos EUA (DoJ) no início desta semana nomeou Eun Young Choi para atuar como o primeiro diretor da Equipe Nacional de Aplicação em Criptomoedas (NCET). O NCET foi criado para combater o uso indevido criminoso de criptomoedas e ativos digitais, com foco em atividades ilegais em trocas de moedas virtuais, serviços de mixagem e lavagem de dinheiro para alimentar ataques cibernéticos e esquemas de ransomware e extorsão. O Departamento de Justiça também está estabelecendo uma nova Iniciativa Internacional de Moeda Virtual para permitir que as operações internacionais de aplicação da lei rastreiem os rastros de movimentação no blockchain, bem como desenvolver regulamentos e legislação antilavagem de dinheiro para erradicar o abuso de criptomoedas. Os cibercriminosos lavaram US$ 8,6 bilhões em criptomoedas em 2021, um aumento de 30% em relação a 2020, de acordo com a empresa de análise de blockchain Chainalysis.

* Falha crítica descoberta no plug-in de backup do WordPress usado por mais de 3 milhões de sites.
Patches de segurança já foram emitidos para conter uma vulnerabilidade grave no UpdraftPlus, um plugin do WordPress com mais de três milhões de instalações, que pode ser utilizado para baixar os dados privados do site usando uma conta nos sites vulneráveis. Todas as versões do UpdraftPlus de março de 2019 em diante continham uma vulnerabilidade causada por uma verificação de nível de permissões ausente, permitindo que usuários não confiáveis tivessem acesso aos backups. O UpdraftPlus é uma solução de backup e restauração capaz de realizar backups completos, manuais ou agendados de arquivos, bancos de dados, plugins e temas do WordPress, que podem ser restabelecidos através do painel de administração do WordPress. Uma consequência desse falha é que ele permite que qualquer usuário logado em uma instalação do WordPress com o UpdraftPlus instalado exerça o privilégio de baixar um backup existente – permissões que deveriam ser reservadas apenas para usuários administrativos.

* Cibercriminosos visam usuários do Microsoft Teams.
Os cibercriminosos estão abusando do Microsoft Teams anexando executáveis maliciosos às conversas, na tentativa de espalhá-los entre os participantes. Atualmente, o Microsoft Teams tem cerca de 270 milhões de usuários ativos mensais, o que o torna um alvo lucrativo. Os criminosos obtêm acesso às contas do Teams falsificando um usuário por meio de e-mails maliciosos ou usando credenciais coletadas por meio de outros ataques de phishing. Eles fazem login nessas contas e inserem um arquivo executável ‘User Centric.exe’ dentro de um bate-papo para enganar os participantes do chat. Quando executado, o código malicioso instala arquivos DLL e cria links de atalho para autoadministração.