7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a detection.
Campanha de malspam utiliza infraestrutura legítima do Google DoubleClick para entregar carregador .NET sem arquivo. Técnica de evasão burla filtros de e-mail e antivírus tradicionais.
Nova técnica GhostLock paralisa arquivos Windows sem criptografar dados, evadindo defesas tradicionais de ransomware.
Campanha Operation SilentCanvas usa arquivo JPEG para implantar ScreenConnect trojanizado e comprometer sistemas Windows.
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Pesquisa publica PoC de minifilter (Sanctum/fs_minifilter) que intercepta eventos de escrita e renomeação no Windows para detectar padrões de ransomware, incluindo renomeações para extensões ligadas a IOCs e análise de entropia. Projeto inclui simulador em Rust e propostas de melhorias.
Pesquisadores identificaram o uso de ferramentas nativas do Windows e do próprio EDR por um initial access broker identificado como Storm-0249 para carregar malware e estabelecer persistência antes de operações de ransomware. A técnica explora a confiança em utilitários legítimos e exige revisão de allowlisting, regras comportamentais no EDR e segmentação de rede.
Extensões disfarçadas de VPN acumulavam 9 milhões de instalações e operavam como proxies controlados por invasores, alterando configurações PAC e interceptando credenciais e navegação. A campanha evoluiu entre 2019 e 2025, com versões mais furtivas em 2025.