2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kongtuke.
Unit 42 observou que o grupo KongTuke passou a usar registros DNS TXT como mecanismo de staging no esquema ClickFix: o snippet executado pelo usuário consulta TXT records para obter o comando que dispara um PowerShell malicioso. A técnica dificulta detecção por ferramentas que não inspecionam DNS ou correlacionam logs de execução.
Relatório da Huntress descreve a campanha CrashFix: uma extensão falsa (NexShield) que deliberadamente trava navegadores, exibe avisos falsos e induz vítimas a colar comandos maliciosos do clipboard. Variantes priorizam máquinas de domínio e entregam um RAT Python (ModeloRAT). Recomenda-se remoção imediata, política de allowlist de extensões e investigação com IOCs da Huntress.