Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1. LameHug: Primeiro Malware com IA usado pelo grupo APT28
Descrição: APT28 lançou o LameHug, malware que usa modelos de linguagem (LLMs) para gerar e executar comandos automaticamente.
Exploração: Utiliza API do Hugging Face com modelo Qwen 2.5-Coder-32B-Instruct para coleta de dados, busca por documentos e exfiltração via SFTP/HTTP.
Impacto: Compromete organizações com coleta automatizada de dados e evasão avançada por IA.
Mitigação: Usar SIEM/EDR, auditar criação de binários, treinar usuários contra phishing e monitorar uso de APIs de LLM.
2. CVE-2025-8292: Falha crítica no Google Chrome (Media Stream)
Descrição: Vulnerabilidade use-after-free no componente Media Stream do Chrome permite execução remota de código.
Exploração: Explorada ao induzir acesso a páginas HTML maliciosas, resultando em travamento ou execução de código.
Impacto: Permite instalação de malware, roubo de dados ou criação de contas com privilégios administrativos.
Mitigação: Atualizar Chrome para a versão 138.0.7204.183/184, aplicar gestão de patches e usar soluções como SOC Prime.
3. Zero-Day no Microsoft SharePoint compromete mais de 400 entidades
Descrição: Vulnerabilidade zero-day em instalações on-premise do SharePoint é usada em ataques globais.
Exploração: Exploração começa com reconhecimento, seguido de bypass de autenticação e injeção de web shells maliciosos.
Impacto: Compromete governos, empresas e instituições de ensino, com foco em países africanos.
Mitigação: Atualizar SharePoint, aplicar MFA, monitorar logs e realizar varreduras de vulnerabilidades.
4. Man-in-the-Prompt: Nova vulnerabilidade em ferramentas de IA
Descrição: Extensões maliciosas de navegador manipulam prompts em ferramentas como ChatGPT e Gemini.
Exploração: Scripts manipulam o DOM para injetar comandos, roubar dados e alterar respostas sem permissões especiais.
Impacto: Expõe bilhões de usuários a roubo de dados e manipulação invisível de interações com IA.
Mitigação: Monitorar interações DOM, restringir extensões, atualizar navegadores e aplicar sandboxing.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
