4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dcrat.
Campanha PHALT#BLYX usa phishing com falso BSOD e técnica ClickFix para induzir execução de MSBuild.exe e instalar uma variante ofuscada do DCRat; payload usa AES-256 e C2 em asj77/asj88/asj99:3535.
Pesquisadores da Securonix relataram a campanha PHALT#BLYX, que usa e‑mails com iscas estilo ClickFix para induzir funcionários de hotéis europeus a páginas falsas de BSoD e, ao final, entregar o RAT DCRat. Não foram divulgados números de vítimas nem IOCs completos; atenção a downloads e execuções suspeitas.
Pesquisadores descreveram uma campanha do grupo BlindEagle que usa um anexo SVG e um portal fraudulento para entregar uma cadeia multiestágio (JavaScript → PowerShell → downloader Caminho → DCRAT). A técnica de carregamento em memória e o uso de serviços legítimos para distribuição dificultam detecção; persistência foi alcançada por tarefas agendadas e chaves no registro.
Operação do grupo BlindEagle mirou uma agência do Ministério de Comércio da Colômbia, usando conta interna comprometida e anexo SVG para entregar payloads fileless que culminaram na injeção do DCRAT em MSBuild.exe.