Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1. Pyrat: Novo RAT em Python com capacidades cross-platform
Descrição: RAT escrito em Python atinge Windows e Linux, com funções de vigilância, execução remota e exfiltração de dados.
Exploração: Empacotado com PyInstaller, comunica-se via HTTP não criptografado, cria persistência em autostart Linux e chave Run no Windows.
Impacto: Roubo de arquivos, monitoramento contínuo, persistência furtiva e rastreamento das vítimas.
Mitigação: Bloquear tráfego HTTP suspeito, remover autostart, aplicar allowlisting e usar EDR com detecção comportamental.
2. CVE-2026-21509: Exploração zero-day no Microsoft Office
Descrição: Falha em OLE/COM permite execução de código ao abrir documentos maliciosos sem alertas.
Exploração: Documento força carregamento do objeto Shell.Explorer.1, burlando kill bits e controles de segurança.
Impacto: Execução de payloads, instalação de malware, movimento lateral e roubo de dados.
Mitigação: Aplicar patches, configurar kill bit, manter Protected View e reforçar ASR Rules.
3. CVE-2026-24858: Bypass crítico no FortiCloud SSO
Descrição: Falha permite acesso administrativo a dispositivos Fortinet de outras contas.
Exploração: Atacante com conta FortiCloud explora fluxo alternativo de autenticação e cria admins locais.
Impacto: Controle total de firewalls, alteração de regras, exfiltração e interrupção de serviços.
Mitigação: Atualizar FortiOS, desabilitar SSO temporariamente, auditar contas e aplicar MFA.
4. Vazamento massivo: 149 milhões de credenciais expostas
Descrição: Base pública expôs mais de 149 milhões de logins coletados por infostealers.
Exploração: Credenciais roubadas por malware foram armazenadas sem proteção, permitindo busca direta.
Impacto: Credential stuffing, fraude, roubo de identidade e ataques direcionados.
Mitigação: Trocar senhas, ativar MFA, bloquear ataques automatizados e monitorar vazamentos.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
