67 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltracao.
Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.
O grupo Interlock está usando a ferramenta "Hotta Killer" que explora um driver de anti‑cheat vulnerável (CVE‑2025‑61155) para executar comandos no kernel e encerrar processos de segurança, facilitando exfiltração e criptografia em ataques direcionados ao setor educacional.
Pesquisadores reportam que o SystemBC escalou para uma botnet com mais de 10.000 dispositivos, migrando o foco para provedores de hospedagem e usando variantes em Perl para evadir detecção. A infraestrutura é usada para proxies, DDoS e preparação de ataques maiores.
Pesquisadores da Cyble descreveram o ShadowHS, um framework fileless para Linux que executa payloads cifrados em memória via file descriptors anônimos. O malware inclui rotinas de fingerprint de EDR, módulos latentes para roubo de credenciais, movimentação lateral, exfiltração por túneis em espaço de usuário e até capacidades de mineração. A operação exclusiva em memória complica resposta a incidentes e requer coleta de memória ativa.
Análise revela campanha Arsink RAT que distribui APKs disfarçados de apps populares, exfiltra SMS, contatos, localização e gravações. Foram identificados ~45.000 IPs de vítimas, 1.216 APKs e 317 endpoints Firebase; maior incidência no Egito e Indonésia.
Campanha maliciosa no Open VSX usou uma extensão falsa do Angular Language Service para infectar mais de 5.000 estações de desenvolvedores. O malware descriptografa payloads localmente e usa uma carteira Solana como canal de comando, entregando instruções via memos em transações e dificultando takedown.
Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.
Pesquisadores identificaram um pacote npm (ansi-universal-ui) que disfarça o framework G_Wagon: um ladrão de informações que baixa um runtime Python, injeta uma DLL em navegadores e exfiltra credenciais para buckets Appwrite. Versões maliciosas relatadas incluem 1.3.5–1.4.1.
O grupo Nova afirma ter comprometido a KPMG na Holanda e exfiltrado dados, com indexação em 23/01/2026 e um prazo de dez dias para negociação. A KPMG não confirmou o incidente publicamente; faltam detalhes técnicos sobre escopo dos dados.
Duas extensões maliciosas do Visual Studio Code, com 1,5 milhão de instalações combinadas, eram anunciadas como assistentes de IA mas exfiltravam código para servidores na China. The Hacker News não publica IoCs; ações imediatas incluem auditoria de extensões e rotação de credenciais.