4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a jscript.
LokiBot retoma campanhas com injeção de processo e anexos JScript para roubo de credenciais. Analistas da LevelBlue detalham a nova técnica de evasão e os riscos para usuários corporativos.
Pesquisadores, citando a Trend Micro, descreveram o PeckBirdy — um framework de C&C escrito em JScript usado por grupos alinhados à China desde 2023. O malware injeta scripts em sites legítimos, induz downloads de falsos patches e entrega backdoors como HOLODONUT e MKDOOR, permitindo execução de comandos remotos e roubo de credenciais. Não há dados públicos sobre número de vítimas ou evidências de impacto no Brasil.
Relatório descreve retorno do Gootloader com arquivos ZIP malformados, JScript de persistência e técnicas de 'hashbusting' que tornam a detecção por assinaturas difícil. O malware atua como initial access broker, abrindo caminho para campanhas de ransomware.
Pesquisadores da Expel relataram que o loader JavaScript GootLoader passou a empacotar payloads em um ZIP malformado gerado pela concatenação de 500 a 1.000 arquivos ZIP, técnica usada como antianálise para contornar scanners e sandboxes. O relatório descreve a técnica, possíveis impactos na detecção e recomendações para analistas, sem detalhar alcance ou amostras públicas.