Malware BlackSanta ataca RH de empresas via arquivos ISO e EDR Killer
Malware BlackSanta ataca processos de recrutamento em empresas via arquivos ISO e utiliza EDR Killer para desabilitar defesas de segurança.
Tag
Tag: iso
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a iso.
Transparent Tribe ataca startups indianas com Crimson RAT via ISO
Pesquisadores identificaram campanha do grupo Transparent Tribe (APT36) que entrega o RAT Crimson a startups indianas via imagens ISO. O ataque usa iscas com informações pessoais, atalhos que simulam uma planilha e scripts PowerShell para instalar o malware e ocultar execuções. Indicadores técnicos e portas de C2 foram publicados, mas não há números públicos de vítimas.
Campanha 'MoneyMount-ISO' usa ISOs para espalhar Phantom Stealer
Pesquisadores identificaram a campanha 'Operation MoneyMount-ISO', que entrega o infostealer Phantom por meio de arquivos ISO auto-montáveis anexados em e-mails de confirmação de pagamento. O ataque foca equipes financeiras, utiliza execução em memória via DLLs e exfiltra dados por Telegram, Discord e FTP. Recomenda-se bloquear anexos containerizados, desabilitar montagem automática de ISOs e reforçar detecções EDR.