A semana concentrou risco em abuso de fluxos confiáveis, extensões locais sem isolamento, RMM legítimo, phishing com serviços conhecidos e vulnerabilidades com execução de código em ambientes Windows, corporativos e OT.
| Componente | Windows Notepad com suporte a Markdown, Claude Desktop Extensions, Quest KACE Desktop Authority, stealers para Windows, RMM legítimo, Telegram e ambientes OT expostos. |
| Vetor | Links maliciosos em arquivos Markdown, eventos de calendário interpretados por extensões MCP, pipe nomeado acessível a usuário autenticado, anexos HTA ou CMD, QR codes falsos, anúncios de busca e ferramentas administrativas abusadas. |
| Impacto | Execução de código no contexto do usuário ou como SYSTEM, tomada de sessão, coleta de credenciais e artefatos de criptomoedas, persistência remota, tentativa de ransomware e risco operacional em infraestrutura crítica. |
| Prioridade | Aplicar correções disponíveis, restringir automação local de assistentes de IA, revisar RMM autorizado, caçar abuso de anexos e serviços legítimos, remover credenciais padrão em OT e validar telemetria de autenticação. |
| Versões e escopo | O boletim cita correção mensal da Microsoft para CVE-2026-20841, risco em mais de 50 extensões DXT ativas, CVE-2025-67813 no Quest Desktop Authority e CVE-2026-24061 no GNU InetUtils telnet daemon. |
| Artefatos | Foram observados LTX Stealer, Marco Stealer, GuLoader, Mispadu, Crazy ransomware, SystemBC, abuso de Net Monitor, SimpleHelp, ConnectWise ScreenConnect, Cloudflare, Supabase, Azure Blob Storage, AWS S3, SES e Amplify. |
O boletim descreve uma semana em que a pressão ofensiva ficou concentrada menos em técnicas inéditas e mais na combinação de componentes confiáveis, fluxos de trabalho cotidianos e permissões excessivas. O padrão recorrente é a transformação de recursos legítimos em canais de execução, autenticação, entrega ou persistência. Isso aparece tanto em aplicações de usuário final, como o Notepad e clientes de IA, quanto em ferramentas corporativas de administração remota, plataformas de mensagens, serviços de nuvem e dispositivos de borda usados em ambientes de tecnologia operacional.
A linha comum entre os casos é a redução do ruído inicial e o aumento da utilidade pós-comprometimento. Em vez de depender apenas de binários claramente maliciosos, os operadores tentam induzir usuários, assistentes automatizados ou serviços confiáveis a realizar ações perigosas dentro de um caminho aparentemente legítimo. Para defesa, isso muda o centro de gravidade da detecção: não basta bloquear malware conhecido; é necessário correlacionar origem, intenção, contexto de execução, identidade autenticada, reputação do caminho e desvio de comportamento em ferramentas aprovadas.
A Microsoft corrigiu CVE-2026-20841, uma falha de injeção de comando no Windows Notepad com impacto de execução remota de código. O vetor descrito depende de interação do usuário: a vítima precisa abrir um arquivo Markdown e acionar um link malicioso. O código resultante roda com os privilégios do usuário que abriu o arquivo, o que limita o impacto ao contexto da sessão, mas ainda permite acesso a dados, execução de arquivos remotos e encadeamento com outras técnicas caso o usuário tenha permissões amplas no endpoint.
O boletim também cita CVE-2025-67813 no Quest KACE Desktop Authority, com impacto mais grave para ambientes de domínio. O problema envolve um pipe nomeado executando como SYSTEM e acessível pela rede a qualquer usuário autenticado no domínio. O protocolo IPC customizado aceita operações perigosas, incluindo execução arbitrária de comandos, injeção de DLL, recuperação de credenciais e invocação COM. A consequência defensiva é direta: um usuário autenticado, mesmo sem privilégio administrativo local, pode alcançar execução remota como administrador local em hosts com o agente afetado.
- Inventariar endpoints com Notepad atualizado e uso de arquivos Markdown recebidos por e-mail, chat ou compartilhamentos corporativos.
- Mapear hosts com Desktop Authority agent e validar se usuários autenticados conseguem alcançar o pipe
ScriptLogic_Server_NamedPipe_9300pela rede. - Priorizar correção em estáções administrativas, servidores de salto, hosts com credenciais privilegiadas em memória e segmentos com alta lateralidade.
O caso envolvendo Claude Desktop Extensions expõe um risco específico de assistentes integrados a conectores externos e executores locais. A falha descrita permite que um evento do Google Calendar contenha instruções que são interpretadas por uma extensão MCP quando o usuário faz uma solicitação aparentemente inofensiva para verificar eventos e resolver pendências. O problema não é apenas prompt injection textual; é a capacidade do assistente de encadear um conector de baixo risco com um executor local de alto risco sem uma fronteira de segurança clara.
O impacto relatado é execução local de código sem clique adicional, com CVSS 10.0, em um modelo no qual as extensões DXT rodam sem isolamento e com privilégios de sistema do usuário. O risco operacional fica maior quando extensões têm acesso simultâneo a calendários, arquivos locais, terminais, automações e contas corporativas. A mitigação defensiva passa por reduzir permissões, separar conectores de leitura de executores locais, exigir confirmação explícita para ações destrutivas ou de execução e auditar extensões instaladas em estáções de usuários com acesso sensível.
- Revisar extensões DXT instaladas, principalmente as que combinam agenda, arquivos, automação local e execução de comandos.
- Bloquear execução automática baseada em conteúdo de calendários, e-mails, documentos ou tickets não confiáveis.
- Registrar prompts, ações de ferramenta, origem do conteúdo externo e decisões de execução para investigação posterior.
Dois stealers para Windows aparecem no boletim com foco em coleta de credenciais e artefatos financeiros. O LTX Stealer é distribuído por instalador Inno Setup fortemente ofuscado, mira navegadores baseados em Chromium, coleta material relacionado a criptomoedas e prepara os dados para exfiltração. A infraestrutura de operação citada usa Supabase para autenticação e controle de acesso do painel do operador, enquanto Cloudflare é usado à frente de serviços de backend para ocultar detalhes da infraestrutura.
O Marco Stealer, observado inicialmente em junho de 2025, chega por um downloader em arquivo ZIP e coleta dados de navegador, carteiras de criptomoedas, arquivos de Dropbox e Google Drive e outros arquivos sensíveis locais. Ele usa strings criptografadas descriptografadas apenas em tempo de execução e APIs do Windows para detectar ferramentas de análise como Wireshark, x64dbg e Process Hacker. Os dados roubados são cifrados com AES-256 antes do envio por HTTP POST para servidores de comando e controle.
O boletim também descreve evolução do GuLoader, que usa código polimórfico, construção dinâmica de constantes e fluxo de controle baseado em exceções para dificultar análise. Além disso, hospeda cargas em serviços como Google Drive e OneDrive para tentar herdar reputação de plataformas confiáveis. No cenário latino-americano, campanhas do Mispadu atingem México e Brasil com anexos HTA, PDF protegido por senha em algumas variações, loader AutoIT e geração dinâmica de etapas, o que reduz reutilização de hashes e dificulta bloqueios simples em EDR.
- Procurar instaladores Inno Setup ofuscados, ZIPs com downloaders e execução incomum de AutoIT em estáções de usuário.
- Monitorar acesso programático a perfis Chromium, bancos de credenciais de navegador, diretórios de carteiras e pastas sincronizadas de nuvem.
- Correlacionar conexões HTTP POST com processos recém-criados, strings descriptografadas em memória e uso anômalo de serviços de armazenamento confiáveis.
A campanha contra contas Telegram abusa do fluxo nativo de autenticação em vez de depender apenas de roubo clássico de senha. Em uma variante, a vítima é induzida a escanear um QR code em site falso com o aplicativo Telegram, iniciando uma tentativa legítima de login associada a credenciais de API controladas pelo atacante. Em outra, a página falsa coleta país, telefone e código de verificação quando habilitado, repassando os dados para APIs oficiais. O ponto crítico é o pedido de autorização dentro do próprio aplicativo: ao aprovar a solicitação sob falso pretexto, o usuário entrega uma sessão autorizada.
Outras campanhas usam anexos CMD, serviços AWS, e-mails empresariais legítimos editados e anúncios em buscadores. Uma campanha documentada entrega um anexo CMD que eleva privilégios, desativa Windows SmartScreen, remove marcação de origem da internet e instala ConnectWise ScreenConnect. O alvo inclui organizações nos Estados Unidos, Canadá, Reino Unido e Irlanda do Norte, em setores como governo, saúde e logística. Também foram observados abusos de S3, SES e Amplify para phishing de credenciais, além de anúncios maliciosos no Bing que redirecionam usuários em busca de marcas conhecidas para páginas de golpe de suporte técnico hospedadas em Azure Blob Storage.
- Investigar autorizações Telegram recentes associadas a QR codes, novos dispositivos e prompts de login aprovados fora do padrão do usuário.
- Bloquear anexos CMD recebidos por e-mail e alertar quando scripts alterarem SmartScreen ou removerem marcação de origem da internet.
- Monitorar criação de sessões ScreenConnect não aprovadas, uso suspeito de buckets S3, remetentes SES, aplicações Amplify e redirecionamentos por anúncios de busca.
O boletim aponta o Coinbase Cartel como grupo de ransomware emergente com mais de 60 vítimas reivindicadas desde setembro de 2025, com ênfase em roubo de dados e manutenção de disponibilidade dos sistemas, em vez de criptografia disruptiva. Saúde, tecnologia e transporte aparecem como setores atingidos, com organizações de saúde dos Emirados Árabes Unidos entre as mais impactadas. O comportamento se aproxima de grupos focados em extração pura, nos quais a extorsão depende da ameaça de exposição, não da indisponibilidade causada por cifradores.
Outro caso envolve Net Monitor e SimpleHelp em incidentes relacionados à tentativa de implantação do Crazy ransomware. O Net Monitor, vendido como ferramenta de monitoramento de força de trabalho, inclui recursos de controle remoto, gerenciamento de arquivos, shell reverso e customização de nomes de serviço e processo. Em conjunto com SimpleHelp, os operadores o usaram como canal primário de acesso remoto e camada redundante de persistência. A presença de um pseudo-terminal empacotado amplia o risco porque permite execução completa de comandos sem necessariamente introduzir um malware tradicional logo no início.
O boletim também descreve o ator 0APT, que aparenta inflar reivindicações em seu site de vazamento com vítimas fabricadas e organizações reconhecíveis sem evidência de comprometimento. Apesar dos sinais de blefe, amostras de ransomware para Windows e Linux foram descritas como operacionais. Para equipes de defesa, isso exige separar análise de reputação pública de validação técnica: uma reivindicação em site de vazamento não confirma incidente, mas binários funcionais associados ao grupo ainda merecem rastreamento e preparação.
- Inventariar Net Monitor, SimpleHelp e ScreenConnect autorizados, com proprietário, finalidade, janela de uso e escopo de hosts.
- Alertar para instalação de ferramentas RMM fora do catálogo corporativo, alteração de nomes de serviço e criação de canais remotos redundantes.
- Tratar reivindicações de sites de vazamento como sinal investigativo, confirmando por logs, evidência de exfiltração, contas usadas e presença de binários.
Após um ataque coordenado contra a rede elétrica da Polônia no fim de dezembro de 2025, o boletim cita orientação para operadores de infraestrutura crítica. Os pontos técnicos destacados são vulnerabilidade de dispositivos de borda, risco de dano permanente em dispositivos OT sem verificação de firmware e uso de credenciais padrão para pivô em HMI e RTUs. O foco defensivo deve recair sobre autenticação, segmentação, firmware verificável, planos de resposta e testes de recuperação, porque ambientes OT frequentemente têm ciclos de correção mais lentos e impacto físico potencial.
No setor automotivo, a competição Pwn2Own Automotive em Tóquio revelou 76 vulnerabilidades zero-day únicas em sistemas de infoentretenimento veicular, carregadores de veículos elétricos e sistemas operacionais automotivos. Os alvos citados incluem IVI da Tesla, carregadores Alpitronic HYC50 e ChargePoint Home Flex, além de Automotive Grade Linux. Embora competições sigam divulgação coordenada, o volume de falhas reforça a necessidade de inventário de firmware, atualização segura e isolamento entre superfícies de usuário, telemetria, carregamento e funções críticas do veículo.
Em infraestrutura de internet, a telemetria da GreyNoise mostrou queda abrupta no tráfego Telnet global seis dias antes da divulgação pública de CVE-2026-24061, falha crítica de bypass de autenticação no daemon telnet do GNU InetUtils. O volume horário caiu 65% em determinado ponto e 83% dentro de duas horas, com redução diária persistente de cerca de 59% até 10 de fevereiro de 2026. A correlação não prova causalidade, mas sugere possível ação antecipada de operadores de rede ou provedores de trânsito diante do risco.
- Eliminar credenciais padrão em HMI, RTUs e dispositivos de borda, com exigência contratual para integradores e fornecedores OT.
- Priorizar atualizações que adicionem verificação de firmware e validar planos de recuperação antes de janelas críticas.
- Revisar exposição Telnet, substituição por protocolos seguros e bloqueio em bordas onde o serviço não for indispensável.
A caça deve combinar telemetria de endpoint, identidade, rede, e-mail, SaaS e ferramentas de administração. Nos casos de execução por arquivos Markdown, anexos HTA, CMD e ClickFix ou CrashFix, o foco está em processos de usuário disparando binários do sistema, shells, interpretadores ou downloaders após interação com e-mail, navegador, PDF, arquivo compactado ou conteúdo de calendário. A ausência de hash estável não reduz o valor da detecção comportamental quando há alteração de controles do Windows, remoção de marcação de origem, uso incomum de AutoIT, execução de PowerShell ofuscado ou conexão com armazenamento em nuvem para buscar cargas.
Para stealers, priorize acesso a bases de navegadores, diretórios de carteiras, arquivos de nuvem sincronizada, compressão ou cifragem de coleta e envio posterior por HTTP POST. Para RMM abusado, procure novas instalações, serviços renomeados, sessões fora do horário, autenticações de operadores não reconhecidos e conexões persistentes para consoles externos. Para IA e MCP, registre o encadeamento entre conteúdo externo e ferramenta local, especialmente quando uma ação de calendário, documento ou e-mail resulte em execução no host.
- Processos de e-mail, navegador, leitor de PDF, Notepad ou assistente de IA iniciando executores locais, shells, scripts ou instaladores.
- Criação de serviços RMM, alteração de nomes de processo, conexões remotas persistentes e múltiplas ferramentas administrativas no mesmo host.
- Acesso anômalo a perfis Chromium, carteiras de criptomoedas, pastas Dropbox ou Google Drive e posterior envio cifrado por HTTP POST.
- Autorizações Telegram de novos dispositivos, QR codes de login inesperados e aprovações de sessão realizadas logo após visita a páginas externas.
- Conexões a armazenamento em nuvem usado como hospedagem de carga, domínios recém-registrados defangados e redirecionamentos vindos de anúncios patrocinados.
A resposta deve começar por correção e redução de superfície. Aplique as atualizações disponíveis para Notepad e Quest Desktop Authority, valide a presença de agentes afetados, reduza alcance de pipes e serviços administrativos pela rede e restrinja execução de arquivos vindos de e-mail, chat e compartilhamentos externos. Em ambientes com assistentes de IA conectados a ferramentas locais, separe conectores de leitura de ações de execução, exija confirmação explícita para operações sensíveis e bloqueie automação baseada em instruções contidas em dados não confiáveis.
Para phishing e malware, endureça controles de anexo, reputação e comportamento: bloqueie CMD e HTA quando não houver necessidade de negócio, trate PDFs protegidos por senha como sinal de risco, monitore remoção de MotW e mudanças no SmartScreen, limite instalação de RMM por usuários e mantenha lista aprovada de ferramentas remotas. Em OT, priorize credenciais, segmentação e firmware; em ransomware e extorsão, complemente backup com validação de exfiltração, controle de RMM, logging centralizado e resposta a identidades comprometidas.
- Aplicar correções de
CVE-2026-20841eCVE-2025-67813, depois confirmar versão e exposição real nos endpoints inventariados. - Desabilitar ou isolar extensões DXT de alto risco até haver fronteiras claras entre conectores externos e executores locais.
- Remover RMM não aprovado, revisar SimpleHelp, Net Monitor e ScreenConnect, e exigir justificativa operacional para cada instalação.
- Bloquear anexos executáveis e scripts de alto risco no correio eletrônico, mantendo exceções documentadas e monitoradas.
- Rotacionar credenciais afetadas por suspeita de stealer, com foco em navegadores, carteiras, contas de nuvem e sessões Telegram autorizadas.
- Eliminar credenciais padrão em OT, validar firmware verificável e testar planos de resposta e recuperação antes de incidentes reais.
0 Comentários