A rodada inclui Phorpiex com comunicação P2P, RCE no Apache ActiveMQ Classic, campanhas ClickFix, skimmers em Magento, abuso de BPOs e falhas envolvendo recursos de IA.
| Componente | Phorpiex/Twizt, Apache ActiveMQ Classic, Grafana AI, Magento, Linux ksmbd, PyPI, Windows, macOS, Android e ambientes de suporte corporativo |
| Vetor | Combinação de malware entregue por instaladores e repositórios falsos, exploração de APIs expostas, phishing de help desk, skimmers em checkout, pacote PyPI malicioso e prompt injection indireta |
| Impacto | Execução de comandos, roubo de credenciais e carteiras, fraude em pagamentos, exfiltração condicionada de dados, redirecionamento de transações, interrupção operacional e comprometimento de contas |
| Prioridade | Atualizar ActiveMQ Classic para 5.19.4 ou 6.2.3, revisar exposição de Jolokia e SMB3, auditar MFA recém-cadastrado, investigar instaladores recentes e bloquear artefatos de checkout não autorizados |
| Versões | ActiveMQ Classic corrigido em 5.19.4 e 6.2.3; ramos 6.0.0 a 6.1.1 podem tornar a cadeia sem autenticação por exposição da API Jolokia via CVE-2024-32114 |
| Artefatos | Comunicação P2P por TCP e UDP, polling HTTP para C2, tráfego gRPC sobre Tor, abuso de applescript://, pacote hermes-px, módulos LSPosed e skimmer em SVG invisível |
| IoCs | Domínios de phishing no padrão [org].zendesk-support[##][.]com e domínios de exfiltração de Magecart devem ser tratados como indicadores defangados e correlacionados com logs locais |
| Mitigação | Aplicar correções, remover credenciais padrão, restringir superfícies administrativas, reforçar FIDO2 para funções sensíveis, validar integridade de pacotes e revisar telemetria de endpoint, rede e identidade |
A rodada técnica concentra incidentes que não dependem de um único vetor. O conjunto inclui uma botnet com resiliência operacional, uma vulnerabilidade antiga no Apache ActiveMQ Classic com impacto de execução remota de comandos, campanhas de engenharia social ClickFix, skimmers em lojas Magento, abuso de provedores de BPO e help desk, exposição de PLCs, falhas envolvendo recursos de IA e pacotes de cadeia de suprimentos usados como isca. O padrão comum é a exploração de superfícies já confiadas pelas organizações: consoles administrativos, instaladores de software, repositórios públicos, fluxos de suporte, recursos de automação e integrações de IA.
Para operadores de segurança, o valor defensivo está em separar eventos de alto volume de eventos com capacidade direta de comprometimento. Phorpiex amplia persistência e distribuição por meio de uma arquitetura híbrida, enquanto CVE-2026-34197 no ActiveMQ Classic oferece um caminho técnico para comandos no sistema operacional quando a API Jolokia pode ser usada para acionar operações de gerenciamento. Em paralelo, ClickFix mostra que a interação do usuário continua sendo usada para entregar cargas furtivas, e os casos de IA mostram que dados confiáveis para agentes e assistentes podem virar canal de instrução adversária.
A variante Twizt da botnet Phorpiex combina consulta HTTP a C2 tradicional com um protocolo peer-to-peer operando sobre TCP e UDP. Esse desenho reduz a dependência de servidores centrais e aumenta a continuidade da operação quando partes da infraestrutura são derrubadas. A comunicação também transporta cargas criptografadas, o que dificulta adulteração externa de comandos e limita a visibilidade de quem analisa apenas o tráfego em borda sem inspeção comportamental no host.
O objetivo operacional observado inclui entrega de clipper para redirecionamento de transações com criptomoedas, envio de spam de sextorsão em alto volume, suporte à distribuição de ransomware e módulos adicionais. O comportamento também inclui propagação por unidades removíveis e remotas, exfiltração de frases mnemônicas e varredura por vulnerabilidades de Local File Inclusion. A média informada de cerca de 125 mil infecções diárias indica que a defesa deve tratar a ameaça como plataforma modular, não apenas como malware de spam.
A falha CVE-2026-34197, classificada com CVSS 8.8, afeta o Apache ActiveMQ Classic e permite que um atacante invoque operações de gerenciamento pela API Jolokia para fazer o broker recuperar uma configuração remota e executar comandos no sistema operacional. O problema foi descrito como um desvio de uma correção anterior ligada a CVE-2022-41678, que já permitia execução arbitrária por atacantes autenticados e gravação de web shells em disco.
A exploração exige credenciais em parte dos cenários, mas a presença de credenciais padrão admin:admin em ambientes reais amplia o risco. Nos ramos 6.0.0 a 6.1.1, a cadeia pode se tornar sem autenticação quando combinada com CVE-2024-32114, que expõe a API Jolokia sem autenticação. A correção foi disponibilizada nas versões 5.19.4 e 6.2.3, tornando atualização, remoção de credenciais padrão e restrição da interface Jolokia ações prioritárias.
- Componente afetado: Apache ActiveMQ Classic com API Jolokia acessível
- Pré-condição: credenciais válidas, credenciais padrão ou exposição sem autenticação em ramos vulneráveis
- Impacto confirmado: execução de comandos no sistema operacional por meio de operações de gerenciamento
Os dados de fraude cibernética de 2025 indicam perdas superiores a 17,7 bilhões de dólares em fraudes habilitadas por meios digitais, dentro de um total superior a 20,87 bilhões de dólares. Fraudes de investimento responderam por 8,6 bilhões, com golpes envolvendo criptomoedas chegando a 7,2 bilhões. Comprometimento de e-mail corporativo somou 3 bilhões, golpes de suporte técnico chegaram a 2,1 bilhões e 63 novas variantes de ransomware foram identificadas, com perdas acima de 32 milhões relacionadas a ransomware.
No cenário de DDoS, mais de 8 milhões de ataques foram registrados entre julho e dezembro de 2025 em 203 países e territórios. A quantidade permaneceu estável em relação ao semestre anterior, mas a mudança relevante está na sofisticação: botnets IoT da classe TurboMirai, incluindo AISURU e Eleven11, ganharam força, enquanto plataformas de DDoS sob demanda passaram a integrar LLMs de fóruns clandestinos e interfaces conversacionais. Isso reduz barreiras técnicas para campanhas multi-vetor e exige que defesa de rede acompanhe variações de protocolo, origem e duração, não apenas volume bruto.
O cluster UNC6783 mira organizações de alto perfil por meio do comprometimento de provedores de BPO e equipes de help desk. A cadeia usa engenharia social em chat ao vivo para direcionar funcionários a páginas Okta falsas em domínios no padrão [org].zendesk-support[##][.]com. O kit de phishing coleta conteúdo da área de transferência para contornar MFA e cadastrar dispositivos controlados pelo operador. Também foram observadas falsas atualizações de segurança no estilo ClickFix para entregar malware de acesso remoto.
Uma campanha Magecart infectou 99 lojas Magento com um skimmer escondido em elemento SVG invisível de 1x1 pixel. A carga injeta uma sobreposição falsa de checkout, coleta dados de pagamento e redireciona a vítima para o checkout legítimo depois da captura. O vetor provável é a vulnerabilidade PolyShell, ainda sem atualização de segurança para versões de produção do Magento conforme o material analisado. Para equipes de e-commerce, a prioridade é comparar código em produção com a base esperada, revisar alterações em temas, extensões e blocos de checkout, e monitorar conexões para domínios externos não autorizados.
As campanhas ClickFix aparecem em Windows e macOS com variações distintas. No Windows, instaladores MSI maliciosos entregam um ladrão de informações baseado em Node.js. O malware carrega módulos de roubo e protocolos de comunicação somente em memória após conexão bem-sucedida ao C2, evitando que componentes centrais fiquem gravados em disco. A comunicação usa gRPC sobre Tor, criando um canal bidirecional persistente e mascarado. No macOS, páginas falsas com tema Apple abusam do esquema applescript:// para abrir o Script Editor e entregar Atomic Stealer sem passar pelo Terminal.
Outro vetor envolve buscas por clientes proxy, como Proxifier, levando usuários a repositórios GitHub maliciosos. O executável observado atua como wrapper do instalador legítimo, configura exclusões no Microsoft Defender Antivirus, executa o instalador real, estabelece persistência e aciona uma cadeia baseada em PowerShell para buscar cargas posteriores. O estágio final inclui clipper capaz de substituir endereços de carteiras copiados para a área de transferência, com mais de 2 mil usuários da Kaspersky expostos desde o início de 2025, principalmente na Índia e no Vietnã.
O pacote PyPI hermes-px, anunciado como proxy seguro de inferência de IA, continha funções de roubo de prompts. O pacote encaminhava mensagens de usuários para um banco Supabase controlado pelo operador e ocultava a origem real das respostas. Esse caso é relevante para AppSec e engenharia porque um pacote aparentemente voltado à privacidade pode inverter a promessa de proteção e transformar prompts em dados sensíveis exfiltrados, especialmente quando usados com código, segredos de ambiente ou contexto corporativo.
A exposição temporária de material interno do Claude Code por um pacote npm mal configurado incluiu cerca de 512 mil linhas de TypeScript interno durante aproximadamente três horas. O episódio foi rapidamente explorado por operadores que criaram repositórios falsos no GitHub usando o tema do vazamento para distribuir Vidar Stealer, PureLogs Stealer e GhostSocks. A cadeia abusou do GitHub Releases como canal de entrega, com arquivos grandes, contas descartáveis e remoções recorrentes após derrubadas.
Outro caso envolvendo Claude Code demonstrou que alterações no arquivo CLAUDE.md de um projeto podem induzir uma ferramenta de codificação assistida a aceitar instruções de teste ofensivo e roubo de credenciais como se fossem contexto legítimo do projeto. A defesa recomendada é tratar arquivos de instrução para agentes como superfície de execução lógica: alterações devem ser revisadas, comparadas em pull requests, avaliadas por política e sinalizadas quando contiverem tarefas que seriam recusadas se enviadas diretamente como prompt.
Grafana corrigiu uma vulnerabilidade que permitia prompt injection indireta contra recursos de IA, com potencial de vazamento silencioso de dados sensíveis sem interação do usuário. A técnica, chamada GrafanaGhost, contorna proteções do lado cliente e restrições que limitam requisições externas, criando uma ponte entre dados privados do ambiente e servidor externo. O risco está no fato de a exploração ocorrer de forma autônoma quando a funcionalidade de IA processa conteúdo adversário, sem depender de clique em link malicioso ou credenciais do atacante.
A exposição industrial também aparece como ponto crítico. Foram identificados 5.219 hosts expostos na internet que se apresentam como dispositivos Rockwell Automation ou Allen-Bradley. Os Estados Unidos concentram 3.891 hosts, 74,6% do total, com presença relevante em ASNs de operadoras móveis, sugerindo dispositivos de campo conectados por modems celulares. O alerta acompanha exploração desde março de 2026 contra PLCs expostos ligados a infraestrutura crítica nos EUA, atribuída no contexto a atores afiliados ao Irã, com interrupção operacional e perda financeira em alguns casos.
No núcleo Linux, CVE-2026-23226 afeta o servidor SMB3 ksmbd e exige credenciais SMB válidas e acesso de rede à porta 445. Quando duas conexões compartilham uma sessão por SMB3 multichannel, o núcleo pode ler uma estrutura de canal já liberada, expondo a chave de assinatura AES-128-CMAC por canal e causando pânico no núcleo. A chave pode permitir falsificação de assinaturas, impersonação do servidor ou desvio de verificação de assinatura. A correção aparece no commit e4a8a96a93d.
Em Android, agentes maliciosos passaram a usar o framework LSPosed em dispositivos com root para injetar mensagens SMS fraudulentas e falsificar identidade de usuário em ecossistemas de pagamento. O módulo malicioso Digital Lutera permite interferir no comportamento do sistema e de aplicativos sem modificar APKs, mantendo assinaturas válidas e reduzindo a eficácia de verificações tradicionais de integridade. O ataque depende de um dispositivo Android com root sob controle do operador, módulo LSPosed instalado, aplicativo de pagamento legítimo e um trojan capaz de interceptar SMS no dispositivo da vítima.
Um incidente interno envolvendo a Meta no Reino Unido trata da investigação de um ex-funcionário acusado de baixar cerca de 30 mil fotos privadas do Facebook. O caso inclui alegação de desenvolvimento de software para contornar controles internos e acessar imagens de usuários. A empresa descobriu o evento há mais de um ano, desligou o funcionário, encaminhou o caso à polícia e notificou usuários afetados, embora a quantidade de pessoas impactadas não esteja clara.
A superfície exposta atravessa endpoint, identidade, aplicações web, mensageria, repositórios de código, loja de pacotes, automação de IA, infraestrutura industrial e dispositivos móveis. Em ActiveMQ Classic, a atenção deve ir para interfaces Jolokia acessíveis, credenciais padrão e ramos 6.0.0 a 6.1.1. Em e-commerce, o foco são lojas Magento com código de checkout alterado, elementos SVG anômalos e chamadas externas para domínios não reconhecidos. Em Windows e macOS, instaladores recentes, prompts ClickFix e execução por esquemas de URL devem ser correlacionados com criação de persistência e conexões de rede.
Ambientes corporativos que terceirizam help desk ou BPO precisam incluir esses provedores no modelo de risco de identidade. O comprometimento de funções de suporte pode produzir redefinição de acesso, inscrição de MFA e movimentação entre sistemas sem explorar vulnerabilidade de software. Já os recursos de IA integrados a painéis, agentes de codificação e proxies de inferência exigem controle de origem dos dados, revisão de arquivos de instrução, validação de dependências e monitoramento de saída para destinos externos.
- ActiveMQ Classic com Jolokia exposto e credenciais padrão
- Lojas Magento com checkout, temas ou extensões modificados sem controle de mudança
- Endpoints Windows com MSI recente, Node.js inesperado, exclusões no Defender e tráfego Tor
- macOS com uso de
applescript://originado de páginas falsas de suporte ou limpeza - Projetos com
CLAUDE.md, pacotes npm ou PyPI alterados fora do fluxo de revisão
A caça deve começar por eventos de identidade e endpoint, porque várias campanhas dependem de interação humana, inscrição de dispositivos e execução local. Para UNC6783, procure cadastros recentes de MFA, mudanças de dispositivo associadas a contas de help desk, links enviados por chat ao vivo e autenticações que cheguem após visitas a domínios defangados no padrão [org].zendesk-support[##][.]com. Em ClickFix, correlacione navegação para páginas de atualização falsa com criação de processos de instalador, Node.js, Script Editor ou alterações em exclusões de antivírus.
Para Phorpiex, telemetria de rede deve observar hosts que combinam polling HTTP com conexões P2P por TCP e UDP, além de atividade em unidades removíveis e remotas. No Windows, substituições de conteúdo na área de transferência envolvendo carteiras, criação de persistência após instalação de software proxy e conexões para Pastebin ou GitHub usadas como estágio intermediário merecem investigação. Em Magento, compare os arquivos de checkout com versões aprovadas e procure elementos invisíveis, sobreposições falsas e requisições para domínios externos no momento da submissão de dados de pagamento.
- Inscrição de MFA fora do padrão, principalmente em contas de suporte e BPO
- Criação de exclusões no Microsoft Defender Antivirus após execução de instalador
- Tráfego gRPC encapsulado em Tor originado de endpoints de usuário
- Elementos SVG invisíveis e overlays de checkout em lojas Magento
- Chamadas Jolokia incomuns, recuperação de configuração remota e execução de processos pelo ActiveMQ
- Acesso SMB3 multichannel à porta 445 seguido de falha de núcleo ou comportamento de assinatura anômalo
A resposta deve priorizar sistemas com exploração direta ou alto impacto operacional. ActiveMQ Classic deve ser atualizado para 5.19.4 ou 6.2.3, com revisão de exposição da API Jolokia, remoção de credenciais padrão e bloqueio de acesso administrativo a partir da internet. Servidores Linux com ksmbd exposto devem receber o commit de correção indicado pelo fornecedor ou atualização equivalente, além de restrição da porta 445 a origens confiáveis. Em PLCs expostos, a ação defensiva é retirar interfaces industriais da internet pública, exigir acesso por rede controlada e revisar logs desde março de 2026 quando houver Rockwell Automation ou Allen-Bradley acessível externamente.
Para endpoint e identidade, a contenção deve combinar revogação de sessões, auditoria de MFA, rotação de credenciais e limpeza de persistência. Funções de alto risco devem usar chaves FIDO2, e equipes de suporte devem ter fluxos de verificação resistentes a engenharia social. Em lojas Magento, remova código de checkout não autorizado, valide integridade de extensões, investigue pedidos feitos durante a janela de infecção e trate dados de pagamento como potencialmente expostos apenas quando a coleta for confirmada nos registros. Para cadeia de suprimentos, fixe versões, revise lockfiles, bloqueie pacotes não aprovados e monitore publicações inesperadas em PyPI, npm e GitHub Releases.
Em IA corporativa, arquivos de instrução para agentes, conectores de painel e proxies de inferência precisam entrar no ciclo formal de revisão. Conteúdo externo consumido por recursos de IA deve ser tratado como dado não confiável, com limitação de saída para servidores externos e alerta quando instruções tentarem coletar credenciais, prompts, código ou dados internos. O objetivo não é desativar automação, mas impedir que contexto de projeto, visualização de painel ou pacote de conveniência tenha autoridade para redefinir políticas de segurança.
- Atualizar ActiveMQ Classic para 5.19.4 ou 6.2.3 e restringir Jolokia
- Auditar credenciais padrão
admin:admine remover acessos administrativos expostos - Revisar MFA recém-cadastrado, sessões ativas e contas de help desk
- Remover skimmers e validar integridade de checkout em Magento
- Investigar MSI, Script Editor, Node.js inesperado, Tor e alterações de antivírus
- Tratar arquivos
CLAUDE.md, pacotes PyPI e npm como componentes sujeitos a revisão de segurança
0 Comentários