7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a manufacturing.
O grupo criminal Bloody Wolf (Stan Ghouls) lançou uma campanha direcionada usando spear‑phishing e um loader Java que instala o NetSupport RAT. A ação foca setores como manufatura, finanças e TI em Rússia e Uzbequistão; o malware usa janelas de erro falsas e três mecanismos de persistência (Startup, Run e tarefa agendada). Defensores devem monitorar ferramentas remotas e execuções vindas da pasta Startup.
O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai
Jaguar Land Rover atribuiu a um ciberataque de setembro de 2025 a queda de 43% nos volumes de vendas no atacado no terceiro trimestre, segundo reportagem do BleepingComputer. A empresa relacionou o incidente à interrupção operacional, mas não detalhou vetor, exfiltração de dados ou medidas corretivas específicas.
Jaguar Land Rover confirmou que o ataque de agosto comprometeu dados de funcionários e ex-funcionários, afetando registros de folha, dependentes e contratos; a empresa notificou autoridades e oferece apoio aos afetados.
Relato do Dark Reading aponta que ataques de ransomware atingiram fabricantes, varejistas e órgãos do governo no Japão; muitas organizações levaram meses para recuperar operações. A matéria não detalha variantes, número de vítimas ou vetores de intrusão.
Operation DreamJob usou WhatsApp Web para enviar um ZIP que sideloadou uma DLL maliciosa via SumatraPDF; análise da Orange Cyberdefense liga a campanha ao UNC2970 e descreve BURNBOOK/MISTPEN, pass-the-hash e exfiltração.
Relatório do Netskope, citado pelo CybersecurityNews, aponta que 22 em cada 10.000 usuários de manufatura encontram conteúdo malicioso por mês; OneDrive, GitHub e Google Drive são vetores importantes, e APIs de IA (api.openai.com, api.assemblyai.com) são alvos potenciais.