4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a hosting.
Relatos indicam que operadores de ransomware estão usando VMs provisionadas pela ISPsystem para hospedar e distribuir payloads em escala. A prática explora infraestrutura legítima para tornar a entrega mais furtiva e resistente a bloqueios, segundo investigação do BleepingComputer.
Pesquisadores identificaram que o cluster ShadowSyndicate passou a usar um método de "server transition" para rotacionar chaves SSH entre servidores, dificultando rastreamento. Três fingerprints principais e pelo menos 20 servidores C2 foram correlacionados a frameworks e grupos de ransomware conhecidos.
Pesquisadores do Patchstack identificaram uma RCE na rotina de deobfuscação do Imunify360 AV que pode levar à execução de system()/exec()/eval() durante scans. A falha afeta versões anteriores à v32.7.4.0; a CloudLinux liberou patch em 21/10/2025 (v32.7.4.0). O problema é especialmente crítico em ambientes de hospedagem compartilhada, onde o scanner roda com privilégios elevados.
Relatos recentes indicam que o provedor alemão aurologic GmbH, com operação principal no Tornado Datacenter em Langen, tem funcionado como upstream recorrente para diversos provedores associados a atividades maliciosas. Clientes a jusante incluem metaspinner, Femo IT, Global-Data System, Railnet e Aeza; cerca de 50% dos prefixes anunciados pela Aeza passam via aurologic.