Blogs e artigos

CloudSEK’s latest report highlights a major shift in mobile financial fraud, where threat actors use the LSPosed framework to manipulate Android at runtime and bypass UPI SIM-binding security without altering legitimate payment apps. The technique enables remote SMS injection, identity spoofing, OTP interception, and real-time account takeover at scale. The report urges banks to adopt stronger device integrity checks and carrier-side validation to counter this evolving threat.

More than 60 Iranian-aligned cyber groups mobilized within hours of the February 28, 2026 Iran-US escalation, as AI tools sharply lowered the barrier to targeting America’s internet-exposed critical infrastructure. The report shows how exposed ICS systems, default credentials, and AI-assisted reconnaissance are converging into a fast-growing national security risk.

The 28 February 2026 strikes accelerated an existing cyber threat to U.S. critical infrastructure, rather than creating it. This report examines who is targeting industrial control systems (ICS), how attacks are carried out, and the scale of the exposed attack surface. Critical infrastructure is a prime retaliation target due to high civilian impact, a large number of internet-exposed ICS devices, and long-standing underinvestment in OT cybersecurity.

O CloudSEK descobriu uma campanha maliciosa de falsificação de SMS espalhando uma versão falsa do aplicativo de emergência “Red Alert” de Israel em meio ao conflito em andamento. Disfarçado como uma plataforma de alerta confiável, o aplicativo Android trojanizado pode roubar SMS, contatos e dados de localização enquanto parece legítimo. O relatório destaca como os cibercriminosos estão usando o medo do público durante crises para implantar spyware móvel com sérias implicações de segurança e no mundo real.

O relatório examina a forte escalada após os ataques conjuntos de Israel e EUA ao Irã em 28 de fevereiro de 2026, desencadeando um conflito híbrido que mistura ataques cinéticos com operações cibernéticas sem precedentes. O Irã enfrentou uma interrupção quase total da Internet, enquanto mísseis retaliatórios e atividades cibernéticas se espalharam por Israel, pelo Golfo e além. Mais de 150 incidentes hacktivistas foram registrados, com riscos globais de repercussão nos setores de energia, finanças, TI e infraestrutura crítica

Os pesquisadores do CloudSek se infiltraram no recém-lançado programa de afiliados RaaS da Gunra, obtendo acesso ao seu painel ao vivo e ao armário de ransomware. Nossa análise revela um mecanismo de criptografia híbrida ChaCha20+ RSA-4096 altamente otimizado, execução multitarefa, segmentação de arquivos cirúrgicos e recursos de furtividade offline.

Uma única credencial vazada de um fornecedor terceirizado expôs recentemente a infraestrutura digital de 200 aeroportos globais. Essa falha de segurança destaca como a falta de autenticação multifator pode comprometer sistemas críticos, incluindo reconciliação de bagagem e quiosques de passageiros. Descubra como a SviGil identificou esse backdoor antes que ele custasse bilhões ao setor.

Pesquisadores da CloudSEK descobriram o ZHGUI, um sofisticado esquema de criptomoeda vinculado à China que visa investidores do sudeste asiático. Disfarçada como uma bolsa americana compatível, usando credenciais regulatórias falsas, a ZHGUI emprega engenharia social de “abate de porcos” e infraestrutura de troca de espelhos para desviar milhões em USDT. Descubra os indicadores técnicos e as evidências em cadeia por trás dessa rede global de fraudes.

A investigação mais recente da CloudSEK expõe um ecossistema de fraudes em rápida evolução que visa canadenses por meio de uma representação altamente convincente de serviços governamentais e marcas nacionais confiáveis. De multas de trânsito falsas e reembolsos de impostos a reservas de companhias aéreas e alertas de entrega de pacotes, os atacantes estão escalando as operações usando infraestrutura compartilhada e modelos de phishing como serviço. O relatório revela como a urgência e a confiança institucional são transformadas em armas — e o que as organizações devem fazer para se manterem à frente.