Campanha de malware CountLoader usa blockchain para esconder comando
Campanha de malware CountLoader usa blockchain para esconder comando, atingindo 86.000 máquinas e explorando USB e scripts PowerShell para roubar criptomoedas.
Tag
Tag: amsi
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a amsi.
Hackers usam plataforma FUD Crypt para gerar malware assinado pela Microsoft
Plataforma FUD Crypt permite geração de malware assinado pela Microsoft com persistência e C2, reduzindo barreira para ataques sofisticados via DLL sideloading e bypass de AMSI.
Silver Fox Abuses Stolen EV Certificates in AtlasCross RAT Malware Campaign
Grupo Silver Fox usa certificados EV roubados e typosquatting para distribuir RAT AtlasCross com framework PowerChell, evadindo AMSI e ETW em ataques a usuários chineses.
Campanha ClickFix distribui RAT MIMICRAT com técnicas avançadas de evasão
Pesquisadores descobriram a campanha ClickFix, que usa engenharia social via pop-ups falsos do Cloudflare para distribuir o RAT MIMICRAT. O malware usa técnicas fileless e ofuscação para desativar defesas e se comunicar de forma sigilosa com C2s.
Turla: loader Kazuar v3 usa ETW/AMSI para evitar detecção
A versão 3 do loader Kazuar, atribuída ao Turla, implementa um bypass patchless para ETW e AMSI usando breakpoints de hardware e vectored exception handlers, combinada com DLL sideloading e persistência via COM.
Microsoft Defender bloqueia MAS legítimo ao mirar impostores
Atualizações do Microsoft Defender começaram a sinalizar o utilitário open‑source MAS (Microsoft Activation Scripts) como 'Trojan:PowerShell/FakeMas', afetando execuções legítimas a partir do domínio get.activated.win. Usuários relatam quarentenas e soluções temporárias; não há correção oficial divulgada nas matérias consultadas.
EVALUSION usa técnica ClickFix para entregar Amatera Stealer e NetSupport RAT
A campanha EVALUSION usa a técnica ClickFix (instruir vítimas a executar comandos no Run) para entregar Amatera Stealer e, posteriormente, NetSupport RAT. O ataque combina download .NET cifrado, ofuscação em PowerShell, bypass de AMSI e técnicas WoW64 para evadir EDRs e focar em alvos valiosos.