3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =homoglyph.
Criminosos usam ataques homoglyph para falsificar domínios confiáveis trocando caracteres latinos por gregos ou cirílicos. Técnicas exploram Unicode e Punycode, exigindo normalização e monitoramento de certificados para mitigação.
Pesquisas identificaram uma campanha de phishing que usa homoglyphs — substituir “m” por “rn” — para criar domínios visualmente iguais aos de Microsoft e Marriott. Domínios como rnicrosoft.com e rnarriottinternational.com foram detectados; ataque é especialmente eficaz em dispositivos móveis. Recomenda‑se bloqueio imediato dos IOCs e medidas anti‑autofill.
O pacote NuGet Tracer.Fody.NLog — publicado desde 2020 e baixado cerca de 2.000 vezes — foi identificado como malicioso. Ele se injeta em um helper genérico, extrai senhas e arquivos wallet.json do diretório Stratis e exfiltra dados para um servidor remoto. A campanha usa typosquatting e homoglyphs para evitar detecção; não há ainda inventário público de projetos afetados.