Weedhack ataca jogadores de Minecraft com malware distribuído via YouTube
Campanha Weedhack ataca jogadores de Minecraft via YouTube com malware MaaS. 3.820 vítimas identificadas desde janeiro de 2026.
Tag
Tag: campanha
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a campanha.
Alertas falsos de segurança do VS Code no GitHub usados para distribuir malware
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.
Atacantes escondem infostealer em notificações de infração de direitos autorais
Atacantes escondem infostealer em notificações de infração de direitos autorais. Campanha de phishing visa setores críticos como saúde e governo, usando técnicas de evasão para coletar dados sensíveis.
Hackers Usam Recursos Anti-Bot do Cloudflare para Roubar Credenciais do M365
Hackers usam Cloudflare Turnstile para evadir detecção em campanha de phishing contra M365. Domínios compartilham sitekey. IOCs listados para bloqueio.
Ferramenta CyberStrikeAI é adotada por hackers para ataques com IA
Pesquisadores alertam que a ferramenta de testes de segurança CyberStrikeAI, que usa IA, foi adotada pelo grupo responsável por uma campanha que comprometeu centenas de firewalls FortiGate, elevando o risco de ataques automatizados.
Surto de infecções LummaStealer ligado a campanhas com CastleLoader
Pesquisas recentes apontam um aumento de infecções por LummaStealer atreladas a campanhas que usam a técnica ClickFix para distribuir o loader CastleLoader. Relatório descreve a cadeia de entrega e recomenda endurecer detecção de loaders e práticas de resposta a engenharia social.
Campanha compromete servidores NGINX e redireciona tráfego
Relato do BleepingComputer indica campanha que compromete servidores NGINX para capturar e redirecionar tráfego a backends controlados por atacantes. A matéria confirma a ação, mas não detalha vetor, escala ou IOCs; equipes de segurança devem revisar configurações, logs e isolar instâncias suspeitas.
Campanha usa convites falsos para instalar ScreenConnect via MSI em Windows
Pesquisa relata campanha de phishing que usa convites de festa falsos para forçar o download de um MSI que instala o cliente ScreenConnect em Windows, criando serviço persistente e conexões HTTPS para servidores de retransmissão. A ação foi identificada principalmente no Reino Unido pela Malwarebytes.
Campanha 'RedKitten' mira ONGs e ativistas, diz HarfangLab
HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.
Campanha usa Hugging Face para hospedar milhares de variantes de APK que roubam credenciais
Pesquisadores identificaram uma campanha que hospeda milhares de variantes de um APK malicioso na plataforma Hugging Face, com objetivo de coletar credenciais de serviços financeiros e de pagamento. O relatório aponta o uso da infraestrutura pública, mas não traz métricas de vítimas ou IOCs no resumo disponível.