51 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltration.
SecurityWeek reporta falha crítica no DockerDash — assistente de IA da Docker — que, devido a problemas na confiança contextual do MCP Gateway, pode permitir RCE e roubo de dados. Detalhes sobre versões afetadas e mitigações oficiais ainda não foram divulgados publicamente.
Relatório da Trellix, citado pela Cyber Security News, descreve aumento de ataques que exfiltram o NTDS.dit de controladores de domínio usando Volume Shadow Copies, PsExec e ferramentas como Mimikatz e SecretsDump, permitindo takeover de Active Directory.
TAMECAT é um backdoor PowerShell usado por campanhas atribuídas ao APT42 para exfiltrar credenciais de Microsoft Edge e Chrome. A campanha usa engenharia social via WhatsApp, VBScript de downloader, módulos PowerShell, C2 por Telegram/Discord/Firebase/Cloudflare e técnicas de extração em memória; a análise pública não traz contagem de vítimas.
Pesquisadores identificaram GhostChat, um spyware Android usado em uma campanha de romance scam no Paquistão. Distribuído fora de lojas oficiais, o app apresenta perfis falsos e exige códigos embutidos; ao ser instalado, coleta identificadores, contatos e arquivos, monitora novas imagens a cada cinco minutos e mantém persistência via BOOT_COMPLETED e processos em foreground. Comunicação com C2 usa HTTPS.
Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.
Analistas identificaram um novo RaaS chamado Sicarii que realiza reconhecimento agressivo (scans RDP, ARP), coleta dados e tenta explorar CVE‑2025‑64446 em dispositivos Fortinet antes de cifrar arquivos com AES‑GCM e executar um componente destrutivo.
O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai
Atores clonaram uma extensão AI para Chrome e exfiltraram dados de ~900 mil usuários, incluindo interações com ChatGPT e DeepSeek, enviando tudo a um servidor C2. A matéria não lista IOCs nem as extensões alvo.
Gendigital detalha AuraStealer: infostealer entregue via cracks e campanhas em redes sociais, vendido por assinatura (US$295–585/mês). Usa geofencing, detecção de VM, obfuscação de fluxo e outros mecanismos anti‑análise; rouba dados de navegadores, carteiras e tokens. Indicadores e mitigação são possíveis via EDR e políticas de execução.
Pesquisadores encontraram duas extensões maliciosas no Chrome Web Store que exfiltravam conversas do ChatGPT e DeepSeek e dados de navegação para servidores de atacantes. As duas extensões somavam mais de 900 mil instalações, segundo o The Hacker News. A matéria não detalha IOCs nem ações do Google.