3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dropbox.
A campanha 'Operation: ToyBox Story', atribuída ao grupo Ricochet Chollima, usa atalhos .LNK, comandos PowerShell ocultos e injeção de shellcode em memória para comprometer ativistas e organizações sobre a Coreia do Norte. Os operadores usam a API do Dropbox como canal de comando e controle, segundo análises citadas na cobertura.
Relato da Dark Reading descreve uma campanha de phishing 'malware‑free' que usa iscas em PDF denominadas "request orders" para capturar credenciais do Dropbox em caixas corporativas. A matéria não fornece números de vítimas nem IOCs, mas destaca o risco de acesso indevido a repositórios na nuvem.
Pesquisadores da Jamf identificaram uma variante do FlexibleFerret que usa sites de recrutamento falsos para induzir usuários macOS a executar comandos no Terminal, baixando um backdoor em Golang e roubando credenciais via iscas que enviam dados para Dropbox.