O Cyber Daily desta semana, produzido pela Recorded Future, traz uma cobertura densa com operações massivas de roubo de criptomoedas conduzidas pela Coreia do Norte, um wiper destrutivo na Venezuela, uma decisão judicial histórica sobre reconhecimento facial no Reino Unido e uma advertência contundente da inteligência holandesa sobre a paridade cibernética entre China e EUA.
HexagonalRodent: Norte-Coreanos Roubam Mais de US$ 12 Milhões em Cripto
Pesquisadores ligaram um grupo estatal norte-coreano a uma campanha massiva que roubou mais de US$ 12 milhões em criptomoedas de desenvolvedores através de ofertas de emprego falsas e avaliações de codificação infectadas com malware. A operação, rastreada como HexagonalRodent e ligada ao grupo “Famous Chollima”, comprometeu 2.726 sistemas e drenou 26.584 carteiras de criptomoedas apenas nos primeiros três meses de 2026.
Os invasores usaram IA generativa para criar empresas falsas, perfis no LinkedIn e ofertas de emprego direcionadas a desenvolvedores Web3, explorando as demissões em massa na indústria de tecnologia para baixar a guarda das vítimas. Os respondedores de incidentes obtiveram acesso raro à infraestrutura interna e ao painel de métricas do grupo, revelando que a campanha é organizada com 31 hackers em seis equipes — com alguns membros já se separando para operações independentes.
Lição: A combinação de IA generativa com engenharia social direcionada cria um vetor de ataque altamente escalável. A indústria de segurança precisa desenvolver métodos para verificar a autenticidade de recrutadores e empresas em plataformas como LinkedIn, especialmente quando ofertas parecem “boas demais para ser verdade” em um mercado de trabalho apertado.
Lotus Wiper: Ataque Destrutivo ao Setor de Energia da Venezuela
Um wiper até então desconhecido, batizado de Lotus Wiper, foi usado em um ataque destrutivo ao setor de energia e utilities da Venezuela, apagando dados em sistemas de forma a torná-los irrecuperáveis. O malware foi compilado meses antes da implantação — em setembro de 2025 — e tinha como alvo máquinas executando versões antigas do Windows, indicando que os atacantes tinham conhecimento profundo prévio das redes das vítimas e conduziram reconhecimento extensivo antes de atacar.
Pesquisadores avaliaram o ataque como puramente destrutivo, sem motivação financeira. O ataque coincide com um período de tensão geopolítica elevada na Venezuela, incluindo um ataque cibernético em dezembro de 2025 contra a estatal PDVSA que interrompeu entregas de carga — embora nenhum link definitivo entre os dois incidentes tenha sido estabelecido.
Reino Unido: Uso de Reconhecimento Facial ao Vivo pela Polícia é Legal
Um tribunal do Reino Unido decidiu que o uso de tecnologia de reconhecimento facial ao vivo pela Polícia Metropolitana é legal, rejeitando desafios de que o sistema é racialmente tendencioso e dá aos oficiais discricionariedade excessiva. A decisão abre caminho para a implantação nacional de reconhecimento facial ao vivo em todo o Reino Unido, estabelecendo um precedente legal significativo.
Um dos queixosos foi identificado erroneamente pelas câmeras e ameaçado de prisão depois de ser confundido com seu irmão — um exemplo real dos riscos de identificação incorreta. A decisão ocorre enquanto o Home Office pressiona por uso significativamente expandido de reconhecimento facial policial, mesmo depois que um relatório encomendado pelo governo descobriu que a tecnologia tem maior probabilidade de produzir resultados incorretos para certos grupos demográficos.
Inteligência Holandesa: Capacidades Cibernéticas da China Igualam-se às dos EUA
O serviço de inteligência militar dos Países Baixos (MIVD) declarou a China como um par cibernético dos Estados Unidos, alertando que apenas uma fração das operações chinesas contra interesses holandeses é detectada. A avaliação do MIVD vai além da inteligência dos EUA, que reconheceu as capacidades formidáveis da China, mas parou antes de declarar paridade — tornando esta uma das declarações públicas mais fortes de um aliado ocidental sobre a escala da ameaça.
A reestruturação militar cibernética da China em 2024 — dissolvendo a Força de Apoio Estratégico em favor de uma Força Cibernética independente — é creditada por permitir adaptação mais rápida de ferramentas e infraestrutura. O relatório prevê um aumento adicional em campanhas direcionadas a roteadores, firewalls e soluções VPN em 2026, e alerta que a China está pré-posicionando implantes em infraestrutura crítica ocidental que poderiam ser ativados em um conflito futuro — muito provavelmente sobre Taiwan.
Análise baseada no Cyber Daily — Recorded Future, maio de 2026. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário