722 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a malware.
A Amazon detectou a publicação automatizada de cerca de 150.000 pacotes NPM em uma campanha coordenada associada a token farming ligada ao domínio tea.xyz. O SecurityWeek reporta que o ator financeiro automatizou o pipeline de publicação, mas não há detalhes públicos sobre conteúdo malicioso nos pacotes nem sobre remoções em massa no registry.
A campanha ClickFix induz vítimas a colar comandos no terminal, resultando em execução fileless e instalação de infostealers: ACR no Windows e Odyssey no macOS. Pesquisadores da Intel471 identificaram a técnica, que usa páginas legítimas hospedadas em serviços como Google Colab e Drive para driblar bloqueios.
Grupo Kraken, ativo desde agosto de 2025, opera um ransomware cross‑platform com builds para Windows, Linux e VMware ESXi, utilizando RSA‑4096 e ChaCha20, túneis reversos (Cloudflared) e técnicas de double‑extortion; Cisco Talos e outras análises documentam a cadeia de ataque e a capacidade de comprometer ambientes virtualizados.
Pesquisa da ASEC identifica campanha que usa páginas de download falsas para instalar versões manipuladas de LogMeIn Resolve e PDQ Connect e distribuir o backdoor PatoRAT. A campanha emprega instaladores com nomes enganosos e company IDs embutidos e permite execução remota via PowerShell; PatoRAT contém strings em português e armazena configuração cifrada por XOR (0xAA).
Pesquisa aponta dezenas de milhares de pacotes NPM maliciosos que distribuem um worm autorreplicante; sinais no código e nomes aleatórios sugerem um ator indonésio. A cobertura recomenda auditoria de dependências, uso de registries privados e restrições em pipelines CI/CD.
Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.
Investigação da ASEC (relatada pelo Cybersecurity News) identifica versão adulterada do SteamCleaner distribuída por sites falsos; instalador assinado instala Node.js e dois scripts maliciosos que persistem via Windows Task Scheduler e se comunicam com C2s (rt-guard[.]com, 4tressx[.]com, aginscore[.]com).
Pesquisadores da Moonlock Labs e Pepe Berba descreveram campanhas que usam arquivos AppleScript compilados (.scpt) para entregar malware disfarçado de atualizadores do Zoom e Teams. Os scripts tiram proveito do Script Editor.app e de engenharia social nos nomes dos arquivos; muitas amostras apresentam zero detecções no VirusTotal.
KomeX é um novo Android RAT, derivado do BTMOB, anunciado em fóruns underground com funcionalidades como bypass ao Google Play Protect, live screen streaming, captura de áudio/vídeo, intercepção de SMS e módulos anti‑removal; está sendo vendido em níveis que vão até a oferta do código‑fonte.
Relatório da Picus Security descreve o APT Ferocious Kitten usando o implante MarkiRAT desde 2015 para espionagem contra populações persa‑fônes. O malware realiza keylogging, captura de clipboard, screenshots e exfiltração via HTTP/HTTPS, além de técnicas de hijacking e uso do RTLO (U+202E) para enganar vítimas.