3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a autoit.
Pesquisadores relataram a Operation Poseidon, campanha de spear‑phishing que abusa de links de anúncios do Google para redirecionar vítimas a servidores comprometidos. Arquivos LNK e scripts AutoIt carregam variantes do EndRAT em memória; infraestrutura inclui sites WordPress invadidos e técnicas como web beacons e conteúdo invisível para evadir filtros. Relatório associa o padrão ao grupo Konni APT.
O CastleLoader, loader sofisticado que opera predominantemente em memória, tem sido usado desde 2025 como vetor inicial contra agências governamentais e infraestrutura crítica. A técnica documentada inclui uso de instaladores Inno Setup, AutoIt e process hollowing via jsc.exe, complicando detecção por EDRs fracos.
Campanha ClickFix exibe falso erro “Word Online” que coloca comando PowerShell na área de transferência; ao colar e executar, vítimas baixam um HTA que prepara e instala o DarkGate RAT. Point Wild identificou a técnica baseada em ação humana e múltiplas camadas de ofuscação; alcance e vítimas ainda não foram divulgados.