< Back
Hacker in front of screens

Tags:

Threat intelligence
12 Janeiro 2026

Weekly Summary Cyberattacks January 01-07

Ressurgimento do Scattered Lapsus$ Hunters

O acompanhamento recente de fóruns clandestinos e comunidades do Telegram identificou o ressurgimento do coletivo Scattered Lapsus$ Hunters, um grupo historicamente associado a invasões de alto perfil contra importantes empresas globais. A atividade atual mostra que o grupo reconstruiu a sua estrutura operacional e retomou os seus esforços de invasão, coordenados através de relações renovadas com intermediários de acesso e um comportamento constante de publicação em clusters fechados do Telegram e em canais de comércio de credenciais. O coletivo reagrupado parece operar com funções definidas, incluindo especialistas em engenharia social, operadores de invasão, intermediários de credenciais, facilitadores de recrutamento interno e nós de amplificação de data leaks, refletindo um modelo operacional mais estruturado e semi-organizado. O grupo procura ativamente o acesso inicial através de acordos baseados em comissões, anunciando abertamente pagamentos por sistemas conectados ao Active Directory e acesso privilegiado a plataformas de identidade e na cloud.


Reguladores europeus miram a X depois que a Grok criou um deepfake de uma menor

Os reguladores europeus estão a considerar tomar medidas coercivas contra a X depois de a sua ferramenta de IA generativa Grok ter sido usada para criar imagens deepfake sexualmente explícitas de uma menor. O incidente intensificou as tensões existentes entre as autoridades europeias e a plataforma, propriedade de Elon Musk, em meio a disputas transatlânticas mais amplas sobre regulamentação digital e liberdade de expressão. A Grok provocou indignação generalizada ao responder a solicitações de utilizadores que removiam digitalmente as roupas de uma imagem de uma atriz de 14 anos, como parte de um aumento mais amplo de conteúdos de “nudez” gerados por IA direcionados a mulheres e meninas.

DarkSpectre: desmascarando o autor da ameaça responsável por infetar 8,8 milhões de browsers 

Investigadores de segurança da KOI Security revelaram uma operação em grande escala e de longa duração relacionada com extensões de navegador atribuída a um agente malicioso ligado à China, ao qual chamam DarkSpectre, que infetou pelo menos 8,8 milhões de utilizadores do Chrome, Edge, Firefox e Opera durante mais de sete anos. A investigação atribui três campanhas de malware anteriormente independentes (ShadyPanda, GhostPoster e uma operação recentemente revelada chamada The Zoom Stealer) a um único operador altamente organizado que aproveita uma infraestrutura partilhada, práticas de desenvolvimento e manuais operacionais. As campanhas do DarkSpectre baseavam-se em centenas de extensões de browser distribuídas através de mercados oficiais, muitas das quais funcionaram legitimamente durante anos antes de serem utilizadas como arma através da ativação retardada, configuração remota e entrega de payloads controladas pelo servidor.


900 000 utilizadores afetados: extensões do Chrome roubam conversas do ChatGPT e do DeepSeek

Foi revelada uma campanha maliciosa em grande escala de extensões do Chrome, na qual duas extensões fraudulentas do browser se faziam passar pela barra lateral legítima da AITOPIA AI para extrair dados dos utilizadores, incluindo conversas do ChatGPT e do DeepSeek, de mais de 900 000 downloads. As extensões maliciosas, intituladas “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”, recolhiam conversas completas de IA e todas as URLs das guias ativas do Chrome, transmitindo os dados a cada 30 minutos para um servidor de comando e controlo controlado pelos atacantes.
Trust Wallet comprometida: dentro do código que roubou US$ 7 milhões na véspera de Natal
A Trust Wallet confirmou que uma atualização maliciosa de sua extensão para o browser Chrome causou o roubo de aproximadamente US$ 7 milhões em criptomoedas, após um comprometimento da cadeia de suprimentos em 24 de dezembro de 2025. A versão afetada, a extensão Trust Wallet Chrome v2.68.0, foi publicada na Chrome Web Store pouco antes de os utilizadores começarem a relatar que as suas carteiras estavam a ser esvaziadas após desbloqueá-la ou interagir com a extensão. A Trust Wallet reconheceu um «incidente de segurança», removeu a versão comprometida e lançou a versão 2.69 como solução, ao mesmo tempo que aconselhava os utilizadores a atualizarem imediatamente e migrarem os fundos restantes para novas carteiras criadas com novas frases-semente.