7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a asec.
Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.
Pesquisadores da ASEC identificaram uma campanha do grupo Larva‑25012 que distribui proxyware disfarçado de instaladores do Notepad++. Entregues via MSI ou ZIP, os pacotes usam DLL side‑loading, injeção em processos do Windows e persistência via Task Scheduler para executar módulos como Infatica e DigitalPulse — monetizando largura de banda das máquinas comprometidas.
Pesquisadores da ASEC identificaram uma campanha que distribui o RAT xRAT (QuasarRAT) disfarçado de jogos adultos via serviços webhard na Coreia. O malware usa um launcher, descriptografa um shellcode que é injetado em explorer.exe e desativa o ETW, permitindo keylogging e exfiltração.
Campanha identificada pela ASEC espalha CoinMiner via USB na Coreia do Sul. A cadeia usa atalhos "USB Drive.lnk", scripts VBS/BAT que instalam um dropper (printui.dll) carregado por printui.exe, persiste via DcomLaunch e executa XMRig apontado a r2.hashpoolpx[.]net:443.
Relatório da ASEC indica que o malware ShadowPad está sendo distribuído explorando CVE-2025-59287 em servidores com WSUS habilitado. A exploração usou a falha corrigida recentemente e envolveu ferramentas como PowerCat; detalhes sobre número de vítimas e versões afetadas não foram divulgados.
A ASEC descreve Yurei, família de ransomware em Go identificada em setembro de 2025 que usa ChaCha20-Poly1305 para cifrar arquivos e secp256k1-ECIES para proteger chaves; vítimas foram identificadas no Sri Lanka e na Nigéria e setores incluem transporte, TI e alimentos.
Investigação da ASEC (relatada pelo Cybersecurity News) identifica versão adulterada do SteamCleaner distribuída por sites falsos; instalador assinado instala Node.js e dois scripts maliciosos que persistem via Windows Task Scheduler e se comunicam com C2s (rt-guard[.]com, 4tressx[.]com, aginscore[.]com).