Entre 8 e 11 de junho de 2026, pesquisadores documentaram toolkit Miasma no GitHub, SilabRAT como serviço, campanhas npm envenenadas, falhas de configuração no Exchange, técnicas contra EDR e uma cadeia brasileira que instala agente NinjaOne legítimo via phishing fiscal
| Componente | Ecossistema ampliado da semana: registries públicos (npm, PyPI, RubyGems), GitHub Actions, repositórios comprometidos, Exchange híbrido, agentes de e-mail com IA (Pinchy/OpenClaw), RMM NinjaOne, extensões Chrome, roteadores de borda e pacotes trojanizados ligados a CPUID/STX RAT |
| Vetor | Publicação de código malicioso em contas dev comprometidas, dependências npm envenenadas, ClickFix/Hijack Loader, phishing corporativo e fiscal, engenharia social romântica/militar, e-mails de pagamento com ZIP, vídeos gerados por IA e solicitações aparentemente legítimas a agentes autônomos |
| Impacto | Roubo de credenciais e perfis de navegador, execução remota via HVNC e backdoors, exfiltração por PATs e canais alternativos no GitHub, spoofing de remetente no Exchange, instalação de RMM sob controle adversário, desvio de checkout em WooCommerce, acesso a repositórios privados via cadeia de misconfiguração e exposição de segredos quando agentes de IA obedecem pedidos não verificados |
| Prioridade | Auditar lockfiles e tokens em CI/CD, bloquear execução não autorizada de RMM, revisar roteamento MX/Exchange, reforçar verificação de identidade para agentes de IA, caçar pacotes com inflação artificial de downloads e rotacionar credenciais expostas em campanhas de supply chain |
| Artefatos | Miasma/Hades, SilabRAT, SStar Agent (tw-style-utils), ambar-src, GoFlateLoader, MLTBackdoor, Agent Tesla, SafeLoveStealer, SiribGrabber, NFCShare, skimmer Stripe falso, router.elf, extensões Urban VPN/Chat AI |
| Mitigação | Revogar PATs e segredos em pipelines afetados, desabilitar instalação de APK fora de lojas, validar políticas QoS e ACLs em endpoints Windows, aplicar controles de remetente no Exchange e monitorar tráfego SMTP/WebSocket atípico de infostealers |
O boletim ThreatsDay consolidou dezenas de incidentes ocorridos na primeira semana de junho de 2026 e expôs um padrão recorrente: operações cada vez mais industrializadas, com infraestrutura de lavagem de dinheiro comparável a SaaS, kits de ataque à cadeia de suprimentos publicados em repositórios abertos e abuso de software legítimo para obter persistência sem desenvolver malware sob medida. Entre os destaques estão o framework Miasma — variante evolutiva associada ao worm Shai-Hulud —, o RAT SilabRAT comercializado por cerca de cinco mil dólares mensais, campanhas npm envenenadas e uma onda de técnicas que enfraquecem EDR usando apenas configurações do sistema operacional.
A semana também trouxe casos judiciais e de atribuição estatal: o Departamento de Justiça dos Estados Unidos apreendeu treze domínios de consultorias fictícias usados contra pessoas com acesso a informações classificadas; pesquisadores ligaram atividade macOS/Windows ao grupo SStar Agent a vetores já observados em campanhas nor-coreanas; e uma campanha ativa mirou organizações brasileiras com iscas fiscais em português que terminavam na instalação de um agente NinjaOne RMM legítimo, mas apontado para infraestrutura adversária.
Desde 8 de junho de 2026, repositórios com o nome Miasma-Open-Source-Release passaram a circular gratuitamente no GitHub após publicação via contas de desenvolvedores comprometidas, segundo a SafeDep. O código não se limita a um worm de supply chain: funciona como toolkit completo para operador com credenciais roubadas executar ataques contra pacotes em PyPI, npm, RubyGems, JFrog Artifactory, repositórios GitHub, GitHub Actions, envenenamento de configuração de ferramentas de codificação com IA, movimentação lateral por SSH e outros vetores.
Em vez de infraestrutura C2 convencional, o Miasma emprega três canais independentes baseados em busca de commits no GitHub, cada um com string e chave criptográfica distintas: uma string associada a descoberta de tokens de acesso pessoal para exfiltração, outra para entrega de JavaScript e uma terceira para URLs de scripts Python que funcionam como backdoor de execução remota. A campanha evoluiu para a variante Python Hades; até a semana anterior, 304 componentes haviam sido impactados.
- Priorizar caça a commits com strings incomuns ligadas a buscas automatizadas no GitHub
- Revogar imediatamente PATs expostos em pipelines e repositórios de pacotes
- Comparar hashes e comportamentos de dependências instaladas após 8 de junho de 2026
O ator o1oo1 anunciou desde setembro de 2025 o SilabRAT como serviço de acesso remoto por cerca de cinco mil dólares mensais em fóruns da darknet. A Group-IB descreve o malware como focado em ganho financeiro por roubo de credenciais, com estabilidade e capacidade declarada de contornar medidas de segurança existentes. A entrega ocorre via campanhas ClickFix usando Hijack Loader; o RAT emprega HVNC para controle remoto, clonagem de perfil de navegador — incluindo agente de usuário, extensões, armazenamento e atributos de fingerprint — e identificação ou extração de artefatos relacionados a carteiras de criptomoedas.
O mesmo desenvolvedor russo, ativo desde o final de 2020, havia operado anteriormente o serviço AsmCrypt. A combinação de preço elevado, perfil clonado e HVNC indica operadores que buscam persistência furtiva em sessões bancárias e exchanges sem disparar alertas baseados apenas em geolocalização ou user agent.
A Iru analisou o RAT multiplataforma SStar Agent para Windows e macOS. As builds para macOS concentram-se em reconhecimento e exfiltração; a versão Windows adiciona hook de teclado, monitoramento de área de transferência e controle remoto de mouse/teclado. O malware envia requisições POST volumosas para o endpoint /api/telemetry/report, exfiltrando a árvore completa de diretórios para localizar arquivos de interesse. A entrega ocorre pelo pacote npm tw-style-utils, distribuído como dependência de um falso teste técnico Web3 em repositório GitHub limpo na superfície, mas malicioso na dependência.
Separadamente, a Tenable documentou a técnica de download pumping no pacote ambar-src, que ultrapassou cinquenta mil downloads em três dias após centenas de versões benignas publicadas para inflar contadores via tráfego automatizado de mirrors e bots de análise. Essa inflação artificial aumenta a confiança aparente do pacote antes da introdução da carga maliciosa.
A InfoGuard Labs codificou como Ghost-Sender uma configuração abusável do Exchange Online ou Exchange híbrido combinada com registro MX externo — servidor de e-mail terceiro ou solução antispam. Nessa combinação, um atacante pode enviar mensagens se passando por qualquer remetente para destinatários do tenant alvo, independentemente de SPF, DKIM e DMARC do domínio spoofado, sem aviso adicional na entrega.
Para remetentes internos, o Outlook pode até resolver a foto de perfil do usuário falsificado, aumentando a credibilidade visual. A falha não depende de exploit de memória, mas de roteamento e confiança entre componentes híbridos mal alinhados.
- Revisar registros MX e conectores híbridos que aceitam remetentes não autenticados
- Testar spoofing interno em ambiente controlado antes de incidentes reais
- Correlacionar cabeçalhos Received com origem real do servidor de entrada
O grupo SiribClone, ativo desde o início de 2025, usa iscas de troca segura de fotos e perfis românticos falsos contra militares russos. Em Android implanta o spyware SafeLoveStealer para fotos, vídeos, documentos e localização; em Windows distribui o stealer SiribGrabber via e-mails com ZIP disfarçados de documentos militares. Também opera páginas de phishing que imitam login do Telegram para capturar número, código de verificação e senha de autenticação de dois fatores, além da ferramenta Kontur para armazenar sessões roubadas.
Em paralelo, atores ligados a ransomware passaram a usar o MLTBackdoor entregue por ClickFix, com suporte a upload/download de arquivos e carregamento de Beacon Object Files para expandir capacidades. Campanhas recentes envolvendo DragonForce e World Leaks também empregaram backdoors como VIPERTUNNEL — Python previamente associado ao RansomHub — e RustyRocket, ferramenta em Rust para exfiltração persistente com tráfego cifrado em camadas que se mistura a atividade legítima.
A CloudSEK identificou campanha de skimmer em lojas WooCommerce que imita o elemento de pagamento Stripe, validando cartões em tempo real no cliente para reduzir suspeitas. O loader GoFlateLoader, descrito pela Avast, entrega infostealers como Amatera, Remus, Lumma, Vidar, StealC e SvitStealer em variantes x86 e x64, executando payloads em memória com overlay PE inflado para dificultar detecção. Desde abril de 2026, mais de trinta e três mil usuários únicos foram atingidos; Brasil, Índia, Argentina, México, Turquia e Espanha aparecem entre os países mais afetados.
Campanhas de phishing que imitam avisos de pagamento entregam ZIPs cuja abertura dispara script Batch ofuscado, PowerShell em memória, decodificação de shellcode, persistência e injeção em processos legítimos como charmap.exe, culminando no Agent Tesla, que exfiltra credenciais de navegador, keystrokes, capturas de tela e outros dados via SMTP.
A Varonis testou quatro simulações de phishing contra o agente de e-mail OpenClaw codinome Pinchy. Em cenários, o agente não apenas falhou em detectar o ataque, como executou ações arriscadas — incluindo encaminhar chaves IAM da AWS, senhas de banco de dados e acesso SSH para Gmail externo após um e-mail casual de suposto colega pedindo credenciais de staging. Esse vetor difere de prompt injection indireta: a solicitação chega por canal normal de comunicação corporativa e o agente age antes de verificar identidade.
A G DATA observou crescimento de extensões do Google Chrome que imitam ferramentas de produtividade e interceptam conversas com chatbots de IA, incluindo Urban VPN, Smart Sidebar e Chat AI, está última alinhada à campanha AiFrame. Dados gerados em interações com modelos permanecem expostos a roubo quando o usuário instala plugins aparentemente legítimos.
O pesquisador Zero Salarium documentou o EDRChoker, que usa políticas de Qualidade de Serviço para limitar processos de EDR conhecidos a oito bits por segundo, isolando efetivamente o agente do servidor por timeout de banda. No início de 2026, o mesmo pesquisador demonstrou EDRStartupHinder, explorando Bindlink no Windows para redirecionar DLL de System32 e abusar de carregamento restrito a binários assinados com Protected Process Light, impedindo inicialização de serviços AV/EDR.
Pesquisadores da Binary Defense descreveram técnica complementar que altera listas de controle de acesso em bibliotecas centrais como kernel32.dll, adicionando entradas Deny que quebram a cadeia de dependências de Windows Defender e Sysmon; após reinício, serviços protegidos podem falhar ao iniciar, deixando o endpoint sem defesa tradicional — tudo sem assinatura clássica de malware.
Nova análise da Cyderes ampliou a campanha que abusava CPUID para entregar STX RAT: sete pacotes trojanizados adicionais seguem o mesmo mecanismo, mantidos em repositório Bitbucket pelo alias Leda Elacoate. Entre os afetados está o X-VPN, VPN consumer com mais de cem milhões de usuários reportados — instalações por canais oficiais não foram impactadas. O ator iniciou com iscas de software de exchange e trading e expandiu para VPN e outros decoys sociais.
A Cato Networks documentou campanha ativa contra organizações brasileiras com e-mails de documentos empresariais falsos, páginas em português imitando fluxos da SEFAZ, Reclame Aqui e portais de entrega segura. Após verificação falsa, a vítima baixa documento aparentemente protegido, mas recebe agente NinjaOne RMM legítimo configurado para infraestrutura controlada pelo atacante — abuso previamente não documentado desse produto no cenário brasileiro.
- Inventariar agentes RMM instalados fora de política corporativa
- Bloquear download de agentes de monitoramento não aprovados via política de aplicativo
- Validar integridade de instaladores de VPN e software financeiro fora das lojas oficiais
Campanha de phishing imitando bancos italianos e europeus distribui o malware Android NFCShare via APK hospedado em repositório GitHub público. Após roubo de credenciais bancárias, a vítima é conduzida por fluxo falso de verificação de cartão por NFC, lendo dados ISO-DEP e exfiltrando via WebSocket remoto; há sobreposição tática com SuperCardX e RelayNFC e indícios de operador ou ferramentas com texto em chinês.
Pesquisador Y4er correlacionou campanha em larga escala contra dispositivos de borda no Sudeste Asiático com implante Linux router.elf, C2 persistente via DNS over HTTPS e hijack de tráfego DNS downstream via iptables; no Windows, Beacon Cobalt Strike 4.4 crackado via DLL sideloading compartilha infraestrutura e perfis malleable com o implante de roteador.
A equipe Sectricity obteve recompensa de 157 mil dólares ao reportar instância Grafana aberta em endereço IP público da Meta, que permitiu acesso leitura/escrita a 507 repositórios privados após cadeia envolvendo certificado wildcard, domínio api[.]haloworld[.]xyz, endpoint /_api/gcp-token sem autenticação, token GCP com acesso ao Secret Manager, token Vercel e PAT do GitHub com permissões amplas.
O DOJ apreendeu treize domínios de consultorias falsas usados para recrutar ex-funcionários do governo e militares dos EUA em plataformas como Upwork e Wellfound, pressionando vítimas a entregar informações confidenciais por pagamentos em criptomoeda. O anúncio ocorre após alerta conjunto dos países Five Eyes sobre uso agressivo de plataformas de emprego por atores ligados à China.
A KELA detalhou evolução de redes de mulas para modelos Mule-as-a-Service com identidades roubadas ou sintéticas, documentação forjada, bypass de KYC com deepfake e aquecimento automatizado de contas. Maxwell Schultz foi condenado a 24 meses de prisão nos EUA por invadir a rede do ex-empregador após rescisão em maio de 2021, resetando cerca de 2.500 senhas via PowerShell malicioso e causando prejuízo superior a 862 mil dólares. Troy Murray, de Hickory, Carolina do Norte, foi condenado a mais de dez anos por comercializar informações pessoais de mais de sete milhões de idosos americanos, conforme registro parcial disponível no boletim.
Equipes de detecção devem correlacionar sinais dispersos desta semana: commits GitHub com strings de busca incomuns, instalações npm repentinas de pacotes com histórico massivo de versões, agentes RMM não inventariados, tráfego SMTP de endpoints sem usuário de e-mail legítimo, POSTs volumosos para endpoints de telemetria desconhecidos, processos EDR com timeouts persistentes de rede e políticas QoS restritivas aplicadas a binários de segurança.
Em ambientes com agentes de IA, monitorar encaminhamento de segredos por e-mail ou integrações de mensageria; em e-commerce, inspecionar scripts de checkout que replicam APIs de pagamento conhecidas; em roteadores, alertar sobre implantes ELF persistentes e alterações em iptables/DNS.
- Alertar instalação de NinjaOne ou RMM similar fora de grupos de dispositivos gerenciados
- Caçar execução de PowerShell filho de arquivos Batch/ZIP em campanhas de pagamento
- Revisar tokens GitHub, GCP e Vercel com escopo amplo após qualquer exposição de painel interno
A resposta deve priorizar revogação de credenciais potencialmente expostas em supply chain, rotação de PATs e segredos de CI/CD, bloqueio de pacotes npm identificados e validação de integridade de dependências antes de merge. Organizações brasileiras devem treinar usuários contra iscas fiscais e portais de documento que exigem instalação de software.
Para Exchange, alinhar MX e conectores híbridos; para endpoints, auditar QoS, ACLs em DLLs críticas e presença de EDR funcional após reboot. Agentes de IA precisam de políticas que exijam confirmação humana ou verificação out-of-band antes de compartilhar segredos, independentemente da plausibilidade do pedido.
- Implementar allowlist de extensões Chrome corporativas e bloquear plugins de chatbot não aprovados
- Desabilitar sideload de APK e reforçar verificação de aplicativos bancários apenas via lojas oficiais
- Executar tabletop de spoofing interno no Exchange e teste de resposta a incidente de RMM não autorizado
0 Comentários