14 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a campanha.
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.
Atacantes escondem infostealer em notificações de infração de direitos autorais. Campanha de phishing visa setores críticos como saúde e governo, usando técnicas de evasão para coletar dados sensíveis.
Hackers usam Cloudflare Turnstile para evadir detecção em campanha de phishing contra M365. Domínios compartilham sitekey. IOCs listados para bloqueio.
Pesquisadores alertam que a ferramenta de testes de segurança CyberStrikeAI, que usa IA, foi adotada pelo grupo responsável por uma campanha que comprometeu centenas de firewalls FortiGate, elevando o risco de ataques automatizados.
Pesquisas recentes apontam um aumento de infecções por LummaStealer atreladas a campanhas que usam a técnica ClickFix para distribuir o loader CastleLoader. Relatório descreve a cadeia de entrega e recomenda endurecer detecção de loaders e práticas de resposta a engenharia social.
Relato do BleepingComputer indica campanha que compromete servidores NGINX para capturar e redirecionar tráfego a backends controlados por atacantes. A matéria confirma a ação, mas não detalha vetor, escala ou IOCs; equipes de segurança devem revisar configurações, logs e isolar instâncias suspeitas.
Pesquisa relata campanha de phishing que usa convites de festa falsos para forçar o download de um MSI que instala o cliente ScreenConnect em Windows, criando serviço persistente e conexões HTTPS para servidores de retransmissão. A ação foi identificada principalmente no Reino Unido pela Malwarebytes.
HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.
Pesquisadores identificaram uma campanha que hospeda milhares de variantes de um APK malicioso na plataforma Hugging Face, com objetivo de coletar credenciais de serviços financeiros e de pagamento. O relatório aponta o uso da infraestrutura pública, mas não traz métricas de vítimas ou IOCs no resumo disponível.
Relato do BleepingComputer indica que oficiais das Forças de Defesa da Ucrânia foram alvos de uma campanha com isca de caridade entre outubro e dezembro de 2025 que entregou um backdoor chamado PluggyApe. A cobertura não fornece IoCs ou métricas de alcance; recomenda‑se contenção e compartilhamento de indicadores via CERTs.