Novo malware Kiss Loader usa injeção APC para evitar detecção
Novo malware Kiss Loader usa injeção APC Early Bird e TryCloudflare para evitar detecção em campanhas de ataque ativas.
Tag
Tag: detecção
29 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a detecção.
Ataque Ghost SPN permite Kerberoasting silencioso sob o radar
Ataque Ghost SPN evolui o Kerberoasting para extrair credenciais do AD sem deixar rastros. Trellix detalha ciclo de vida e mitigações para CISOs.
Ferramentas de detecção estão ficando para trás na corrida contra deepfakes
Ferramentas de detecção de deepfakes falham em identificar manipulações avançadas. Análise do PC World mostra limitações e riscos de fraudes com IA.
IBM Descobre Malware 'Slopoly' Gerado por IA em Ataque Ransomware
IBM X-Force descobre malware 'Slopoly' gerado por IA usado em ataque de ransomware pelo grupo Hive0163, indicando nova tendência de uso de IA por cibercriminosos.
Surto de infecções LummaStealer ligado a campanhas com CastleLoader
Pesquisas recentes apontam um aumento de infecções por LummaStealer atreladas a campanhas que usam a técnica ClickFix para distribuir o loader CastleLoader. Relatório descreve a cadeia de entrega e recomenda endurecer detecção de loaders e práticas de resposta a engenharia social.
Swarmer: ferramenta atual para persistência no Windows que evita EDRs
Praetorian tornou pública a ferramenta Swarmer, que usa perfis obrigatórios e Offreg.dll para modificar NTUSER sem chamadas Reg* detectáveis por EDRs. A técnica, operacional desde fevereiro de 2025, é "one-shot", afeta HKCU e exige login para ativação; defensores devem monitorar criação de NTUSER.MAN e uso anômalo de Offreg.dll.
GenAI pode transformar páginas limpas em phishing em segundos
Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.
JA3 revive como sinal para mapear infraestrutura de atacantes
Análises recentes mostram que a impressão digital JA3 do ClientHello TLS é um indicador persistente para mapear ferramentas e infraestrutura de atacantes. Quando enriquecida com SNI, URIs e telemetria de host, JA3 permite detecção prévia de campanhas e pivot rápido para amostras e C2; isoladamente, porém, gera falsos positivos.
Conversores falsos via anúncios entregam RATs com assinatura digital
Campanha usa anúncios maliciosos para distribuir conversores trojanizados que instalam RATs persistentes assinados digitalmente. Nextron Systems observou uso de certificados de code signing e tarefas agendadas iniciando +1 dia após infecção; listou domínios de entrega e técnicas de detecção.
isVerified lança apps para detectar deepfakes de voz
isVerified saiu do stealth com apps móveis para detectar deepfakes de voz em ambientes empresariais. A matéria confirma o lançamento, mas não traz detalhes técnicos, métricas de precisão ou modelos de integração.