7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a huntress.
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Relatório da Huntress descreve a campanha CrashFix: uma extensão falsa (NexShield) que deliberadamente trava navegadores, exibe avisos falsos e induz vítimas a colar comandos maliciosos do clipboard. Variantes priorizam máquinas de domínio e entregam um RAT Python (ModeloRAT). Recomenda-se remoção imediata, política de allowlist de extensões e investigação com IOCs da Huntress.
Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.
Relatório da Huntress mostra campanha ClickFix que usa engenharia social (Win+R) e esteganografia em PNG para ocultar shellcode. Payloads finais incluem LummaC2 e Rhadamanthys; mitigação passa por treinamento e bloqueio de mshta/Run.
Huntress relata exploração ativa do React2Shell — vulnerabilidade de gravidade máxima em React Server Components — para instalar criptominers e novas famílias de malware, como o backdoor PeerBlight e o túnel CowTunnel. O alcance e número de vítimas não foram divulgados publicamente.
Pesquisadores identificaram o ransomware Akira em campanhas que visam hosts de Hyper‑V e VMware ESXi, permitindo aos atacantes cifrar múltiplas máquinas virtuais a partir do hypervisor. O malware usa credenciais comprometidas e explora falhas de configuração, desabilitando backups e removendo snapshots para maximizar impacto.
Clusters ClickFix usam uma falsa tela de Windows Update e um loader .NET que esconde shellcode em pixels de PNG para entregar info-stealers (LummaC2, Rhadamanthys). IoCs incluem 141.98.80[.]175 e domínios como securitysettings[.]live; mitigação inclui desabilitar Run e monitorar EDR.