Grupo APT Cloud Atlas modifica termsrv.dll para permitir sessões RDP múltiplas
Grupo APT Cloud Atlas modifica arquivo core do Windows termsrv.dll para permitir sessões RDP simultâneas, facilitando acesso persistente sem bloquear usuários legítimos.
Tag
Tag: cloud-atlas
2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cloud-atlas.
Cloud Atlas: novos backdoors e cadeia de ataque em H1 2025
Kaspersky descreve a cadeia de ataque do grupo Cloud Atlas no 1º semestre de 2025: phishing com exploit do Equation Editor (CVE‑2018‑0802) entrega VBShower, VBCloud, PowerShower e CloudAtlas. O backdoor usa DLL hijacking via VLC e C2 por WebDAV; IoCs e domínios acompanham o relatório.