BOLETIM DIÁRIO DE CIBERSEGURANÇA

• Vídeo com presidente Zelensky falso é transmitido em rede de TV após suposto ataque hacker.
  A emissora de TV Ukraine 24 transmitiu um vídeo nessa quarta-feira (16) em que o presidente Volodymyr Zelensky, da Ucrânia, aparece pedindo que seus soldados baixem as armas e se rendam à Rússia. Entretanto o vídeo é falso e se utiliza de uma tecnologia conhecida como deepfake, em que o rosto e a voz de um vídeo legítimo é utilizado para criar um outro vídeo para enganar os espectadores. O deepfake classificado como “mal feito” apresenta traços claros de se tratar de uma montagem. Cor da pele, medidas desproporcionais da cabeça e movimentos denunciam a tentativa de enganar. Segundo a emissora, a transmissão foi ao ar logo após seus sistemas terem sido hackeados. A Rússia, maior suspeita da autoria, não reivindicou a responsabilidade pelo suposto hack. O presidente ucraniano se pronunciou por meio do YouTube chamando a mensagem de falsa e de “provocação infantil”, ressaltando que a Ucrânia não irá se render.

*Cresce o número de perfis supostamente ligados ao grupo Anonymous.
Desde o início das ofensivas russas contra a Ucrânia que já chega ao seu 21º dia, o grupo de hackers auto denominado Anonymous tem uma guerra cibernética declarada contra o governo de Vladimir Putin. Diversas ações pelo grupo tem sido realizadas, indo desde ataques DDoS contra sites governamentais até vazamento de dados de pessoas ligadas ao governo. Entretanto, uma grande onda de perfis no Twitter, Tiktok e outras redes sociais vem sendo criadas e usadas para anunciar ações cibernéticas falsas atribuídas ao famoso grupo. O perfil do Twitter @LiteMods, ligado às ações reais do grupo, publicou recentemente ameaças a rede social Tiktok pela presença de um desses perfis falsos. Na última terça-feira (15) o perfil publicou “estamos sendo representados por retardados que procuram atenção” e completou com a ameaça “o TikTok será um alvo se não banir essas fraudes” O grupo entretanto alegou em vídeo recentemente publicado não ter uma liderança formal, o que dificulta por parte do público geral em identificar as ações consideradas verdadeiras.

• Novo botnet Linux “B1txor20” usa túnel DNS e explora falha Log4J.
  Um backdoor anteriormente não documentado foi observado visando sistemas Linux com o objetivo de comprometer máquinas em uma botnet e atuar como um canal para baixar e instalar rootkits. Observado pela primeira vez se propagando por meio da vulnerabilidade Log4j em 9 de fevereiro de 2022, o malware aproveita uma técnica chamada DNS tunneling para criar canais de comunicação com servidores de comando e controle (C2) codificando dados em consultas e respostas DNS. O B1txor20, atualmente suporta a capacidade de obter um shell, executar comandos arbitrários, instalar um rootkit, abrir um proxy SOCKS5 e funções para enviar informações confidenciais de volta ao servidor C2.