Recursos

Blogs e artigos

Explore blogs e artigos de pesquisa da equipe sobre as últimas tendências e métodos em segurança cibernética.

Em destaque

Weaponizing LSPosed: Remote SMS Injection and Identity Spoofing in Modern Payment Ecosystems

LSPosed, a powerful framework for rooted Android devices, has been weaponized by attackers to remotely inject fraudulent SMS messages and spoof user identities in modern payment ecosystems. This report exposes a critical vulnerability: the exploitation of LSPosed modules to intercept and modify sensitive system APIs, enabling precise identity theft and unauthorized financial transactions. It reveals the devastating potential of this technique for large-scale payment fraud and identity takeover.

March 17, 2026

Baixe o aplicativo BeVigil

Acesse artigos sobre inteligência subterrânea, blog e inteligência de ameaças em seu celular assim que eles forem publicados.

March 17, 2026

Weaponizing LSPosed: Remote SMS Injection and Identity Spoofing in Modern Payment Ecosystems

March 16, 2026

Southeast Asia Region-specific Iran-israel war Threat Intelligence

The February 28 launch of Operation Epic Fury has pushed the Iran–Israel conflict into an open multi-domain war. While the strikes occurred in the Middle East, the ripple effects are already reaching Southeast Asia, where cyber operations, energy disruptions, financial sanctions, and geopolitical tensions could create immediate risk for governments, businesses, and critical infrastructure. This briefing explains why the region may soon find itself on the frontline of a wider cyber and economic confrontation.

March 6, 2026

AI, the Iran-US Conflict, and the Threat to US Critical Infrastructure

More than 60 Iranian-aligned cyber groups mobilized within hours of the February 28, 2026 Iran-US escalation, as AI tools sharply lowered the barrier to targeting America’s internet-exposed critical infrastructure. The report shows how exposed ICS systems, default credentials, and AI-assisted reconnaissance are converging into a fast-growing national security risk.

March 5, 2026

A Threat Actor Landscape Assessment of ICS/OT Targeting in the 2026 Iran-US Conflict AND THE SCALE OF THE RISK

The 28 February 2026 strikes accelerated an existing cyber threat to U.S. critical infrastructure, rather than creating it. This report examines who is targeting industrial control systems (ICS), how attacks are carried out, and the scale of the exposed attack surface. Critical infrastructure is a prime retaliation target due to high civilian impact, a large number of internet-exposed ICS devices, and long-standing underinvestment in OT cybersecurity.

March 3, 2026

Campanha do Trojan RedAlert: falso aplicativo de alerta de emergência espalhado por SMS falsificando o Comando da Frente Interna de Israel

O CloudSEK descobriu uma campanha maliciosa de falsificação de SMS espalhando uma versão falsa do aplicativo de emergência “Red Alert” de Israel em meio ao conflito em andamento. Disfarçado como uma plataforma de alerta confiável, o aplicativo Android trojanizado pode roubar SMS, contatos e dados de localização enquanto parece legítimo. O relatório destaca como os cibercriminosos estão usando o medo do público durante crises para implantar spyware móvel com sérias implicações de segurança e no mundo real.

March 2, 2026

Relatório de situação: Escalada no Oriente Médio (27 de fevereiro a 1º de março de 2026)

O relatório examina a forte escalada após os ataques conjuntos de Israel e EUA ao Irã em 28 de fevereiro de 2026, desencadeando um conflito híbrido que mistura ataques cinéticos com operações cibernéticas sem precedentes. O Irã enfrentou uma interrupção quase total da Internet, enquanto mísseis retaliatórios e atividades cibernéticas se espalharam por Israel, pelo Golfo e além. Mais de 150 incidentes hacktivistas foram registrados, com riscos globais de repercussão nos setores de energia, finanças, TI e infraestrutura crítica

February 11, 2026

Por dentro do Gunra RaaS: do recrutamento de afiliados na Dark Web à dissecação técnica completa de seu armário

Os pesquisadores do CloudSek se infiltraram no recém-lançado programa de afiliados RaaS da Gunra, obtendo acesso ao seu painel ao vivo e ao armário de ransomware. Nossa análise revela um mecanismo de criptografia híbrida ChaCha20+ RSA-4096 altamente otimizado, execução multitarefa, segmentação de arquivos cirúrgicos e recursos de furtividade offline.

February 4, 2026

O backdoor oculto para 200 aeroportos: uma falha na cadeia de suprimentos na aviação

Uma única credencial vazada de um fornecedor terceirizado expôs recentemente a infraestrutura digital de 200 aeroportos globais. Essa falha de segurança destaca como a falta de autenticação multifator pode comprometer sistemas críticos, incluindo reconciliação de bagagem e quiosques de passageiros. Descubra como a SviGil identificou esse backdoor antes que ele custasse bilhões ao setor.

February 2, 2026

Fraude de investimento transfronteiriço em criptomoedas que aproveita canais de mensagens sociais e credenciais regulatórias falsas

Pesquisadores da CloudSEK descobriram o ZHGUI, um sofisticado esquema de criptomoeda vinculado à China que visa investidores do sudeste asiático. Disfarçada como uma bolsa americana compatível, usando credenciais regulatórias falsas, a ZHGUI emprega engenharia social de “abate de porcos” e infraestrutura de troca de espelhos para desviar milhões em USDT. Descubra os indicadores técnicos e as evidências em cadeia por trás dessa rede global de fraudes.

Um boletim informativo atualizado

Inscreva-se no nosso boletim

Assine as últimas notícias, ameaças e recursos do setor.

Obrigada! Seu envio foi recebido!

Opa! Algo deu errado ao enviar o formulário.

Respeitamos sua privacidade. Leia nosso amigável política de privacidade.

Blogs e artigos

Weaponizing LSPosed: Remote SMS Injection and Identity Spoofing in Modern Payment Ecosystems

Inscreva-se nos recursos do CloudSEK

Baixe o aplicativo BeVigil

Inscreva-se no nosso boletim