A Redbelt Security, consultoria especializada em segurança da informação, acaba de divulgar sua curadoria de vulnerabilidades críticas detectadas recentemente. O levantamento não apenas expõe fragilidades técnicas, mas também alerta sobre a importância de uma postura estratégica e proativa frente às ameaças digitais.
A ameaça silenciosa nos bastidores dos jogos online
Uma das campanhas mais alarmantes identificadas pela Redbelt envolve a injeção de códigos maliciosos em JavaScript, voltados à manipulação de sites legítimos para redirecionar internautas a plataformas de jogos online fraudulentos. Até o momento, estima-se que cerca de 150 mil sites tenham sido comprometidos.
Ao explorar falhas de segurança em sites legítimos, os criminosos inserem códigos que alteram silenciosamente o comportamento das páginas, fazendo com que os usuários sejam levados a páginas de jogos suspeitas. A técnica mais utilizada é a injeção de iframe, que sobrepõe uma tela falsa ao conteúdo original, simulando ambientes confiáveis e aumentando as chances de engano.
De acordo com dados da PublicWWW, mais de 135 mil sites ainda carregam essas cargas maliciosas, funcionando como vetores para ataques e fraudes. A evolução dessa prática a torna cada vez mais difícil de ser detectada, exigindo não apenas reforço nas medidas de segurança por parte dos administradores de sites, mas também atenção redobrada por parte dos usuários.
Vazamento em plataformas globais e impacto em usuários
Além da campanha contra sites de jogos online, o relatório da Redbelt também destaca outras vulnerabilidades relevantes que afetam empresas de grande porte.
Microsoft e falhas em ASP.NET
A Microsoft identificou mais de 3.000 chaves de máquina ASP.NET expostas publicamente. Essas chaves, quando incorporadas por desenvolvedores em seus aplicativos, permitiram ataques por meio de injeção de código, possibilitando a instalação da estrutura de pós-exploração conhecida como Godzilla.
A vulnerabilidade, associada ao mecanismo ViewState, pode comprometer dados e estruturas de páginas. A Microsoft removeu os artefatos críticos de sua documentação e recomenda que os desenvolvedores evitem o uso de chaves públicas, promovendo a rotação regular desses elementos de segurança.
SharePoint e o risco de roubo de credenciais
Outra falha, desta vez relacionada ao conector do Microsoft SharePoint no Power Platform, permitia a coleta de credenciais por invasores. A vulnerabilidade foi originada por uma falha de falsificação de requisição do lado do servidor (SSRF), explorada por meio do uso inadequado da funcionalidade “valor personalizado”.
Para que o ataque fosse bem-sucedido, o cibercriminoso precisaria, inicialmente, obter permissões específicas na plataforma. A Microsoft corrigiu a falha em dezembro de 2024, após divulgação responsável dos pesquisadores da Zenity Labs.
Violação de dados na StreamElements
A StreamElements, conhecida plataforma de streaming em nuvem, confirmou a exposição de dados de mais de 100 mil usuários após a infecção de um fornecedor terceirizado com o malware Redline Infostealer. A falha permitiu o acesso ao Sistema de Gerenciamento de Pedidos da empresa, comprometendo registros entre os anos de 2020 e 2024.
Entre os dados acessados estavam nomes, endereços, e-mails e números de telefone. Embora os servidores internos não tenham sido afetados, a empresa está notificando os usuários e tomando medidas para mitigar o impacto da violação.
Falha na AWS e o ataque “whoAMI”
Pesquisadores da Datadog descobriram um ataque batizado de “whoAMI”, que explora a forma como imagens de máquina da Amazon (AMIs) são publicadas no catálogo público da AWS. Por não especificarem corretamente os atributos de origem dessas imagens, alguns desenvolvedores acabaram utilizando versões comprometidas, abrindo brechas para execução remota de código.
Cerca de 1% das organizações monitoradas foram afetadas. A AWS corrigiu a falha rapidamente e afirmou não haver evidências de exploração ativa até o momento.
Um cenário que exige vigilância constante
O levantamento da Redbelt evidencia que mesmo empresas consolidadas como Microsoft, Amazon e StreamElements não estão imunes aos riscos cibernéticos. O crescente número de campanhas maliciosas e o uso de técnicas sofisticadas tornam fundamental o investimento contínuo em segurança digital, além de ações educativas para mitigar os riscos na ponta, junto aos usuários.
Sobre a Redbelt Security
Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. Atuando com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte a ambientes de TI, a empresa é referência no combate a ameaças cibernéticas. Sua equipe é formada por profissionais certificados e altamente qualificados.
Leia artigos em nossa coluna Bets!
Apostas esportivas são permitidas apenas para maiores de 18 anos | Jogue com responsabilidade | Não veja as apostas como uma forma de renda | Participe apenas de jogos de apostas esportivas em plataformas autorizadas pelo governo brasileiro!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Estar no CRYPTO ID é mostrar sua marca para quem precisa proteger dados e identidade e sabe que investir em cibersegurança é essencial no mundo digital. Somos a mídia número um em soluções de tecnologia voltadas para identificação humana e não humana (NHIs). Entregamos muito mais que visibilidade: entregamos contexto, conteúdo e credibilidade. Nossa equipe atua em parceria com sua área de marketing e negócios, conectando a estratégia de comunicação da sua empresa para os melhores resultados de vendas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
Siga o Crypto ID no LinkedIn agora mesmo!
