9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a infosec.
Análise da JFrog e cobertura do Cyber Security News descrevem o pacote NPM 'duer‑js' que instala o 'Bada Stealer', um stealer multifásico que injeta o Discord, rouba tokens, senhas e carteiras cripto; a limpeza exige passos manuais além da desinstalação.
O initial access broker TA584 foi observado usando o Tsundere Bot em conjunto com o RAT XWorm para obter acesso inicial a redes, ação que pode facilitar ataques de ransomware. O relatório não fornece IoCs, número de vítimas nem detalhes técnicos das campanhas.
Autoridades prenderam um cidadão lituano ligado à distribuição de um malware disfarçado como KMSAuto; a reportagem afirma que a amostra teve 2,8 milhões de downloads. O trojan roubava dados do clipboard e foi ofertado dentro de instaladores piratas de ativação do Windows/Office.
Elastic Security Labs descreve o NANOREMOTE, um backdoor para Windows que usa a API do Google Drive como canal de comando e controle. O relatório destaca semelhanças de código com o implant FINALDRAFT/Squidoor, que emprega a Microsoft Graph API para C2.
Análises conectam a exploração do React2Shell (CVE‑2025‑55182) à implantação do implant EtherRAT, que apresenta múltiplos mecanismos de persistência em Linux e usa contratos inteligentes em Ethereum como canal de comando e controle. Atribuições apontam para atores norte‑coreanos.
Quatro clusters de atividade foram observados utilizando o loader CastleLoader, sustentando a avaliação de que a ferramenta opera como malware‑as‑a‑service. A Recorded Future (Insikt Group) atribuiu o nome GrayBravo ao operador ligado à infraestrutura.
Pesquisas indicam que o grupo Water Saci passou a usar HTA/PDF e uma variante Python para propagar um worm que distribui um banking trojan via WhatsApp, com foco em usuários no Brasil. As fontes descrevem a técnica mas não quantificam vítimas nem identificam instituições afetadas.
Campanha de phishing usa o domínio visualmente enganoso "rnicrosoft.com" (r+n mimetizando 'm') para induzir usuários a entregar credenciais; técnica explora kerning e renderização, com maior risco em dispositivos móveis.
GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.