7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a europe.
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
Pesquisadores rastrearam a Operation DreamJob, atribuída ao grupo Lazarus, que visa fabricantes europeus de drones. A campanha usa ofertas de emprego falsas, documentos trojanizados, DLL side‑loading e trojanização de software open‑source para entregar o RAT ScoringMathTea — encriptado em disco e decriptado só em memória — permitindo exfiltração de propriedade intelectual. As fontes não divulgaram IOCs públicos nem nomes das empresas afetadas.
Autoridades espanholas detiveram 34 suspeitos associados a uma rede de fraude cibernética possivelmente ligada ao Black Axe, segundo reportagem do BleepingComputer. A cobertura é sintética e não traz detalhes sobre vítimas, infraestrutura técnica ou acusações formais.
A Agência Espacial Europeia (ESA) confirmou invasão em servidores externos que armazenavam informações descritas como “não classificadas” sobre atividades de engenharia colaborativa. A agência ainda não divulgou detalhes técnicos sobre vetor, volume de dados ou autoria. O incidente ressalta riscos em ambientes externos e a necessidade de revisão de controles de acesso e governança sobre repositórios colaborativos.
A ESET atribui a um cluster apelidado LongNosedGoblin uma série de operações de espionagem que empregam políticas de grupo do Windows (GPO) para distribuir malware em entidades governamentais do Sudeste Asiático e Japão. O relatório indica atividade desde setembro de 2023; não há vítimas brasileiras identificadas nas fontes consultadas.
O kit de phishing 'Spiderman' vem sendo usado para direcionar ataques a clientes de dezenas de bancos europeus e a usuários de criptomoedas, empregando páginas 'pixel‑perfect' que reproduzem visualmente serviços legítimos. A reportagem não lista instituições afetadas nem detalha vetores de distribuição ou IOCs, criando lacunas que dificultam quantificar o impacto. Enquanto isso, recomendações práticas incluem reforço de MFA, filtragem de links e
Relatórios descrevem o trojan bancário Sturnus em desenvolvimento, direcionado a Android e com foco aparente em interceptar mensagens de WhatsApp, Telegram e Signal. A cobertura indica alvo na Europa, mas não fornece vetores, capacidades técnicas ou IOCs confirmados.