Campanha SmartApeSG usa scripts ClickFix para instalar RAT no Windows
Campanha SmartApeSG usa scripts ClickFix para instalar RAT no Windows, entregando NetSupport Manager em duas etapas.
Tag
Tag: netsupport
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a netsupport.
Bloody Wolf usa NetSupport RAT em campanha dirigida
O grupo criminal Bloody Wolf (Stan Ghouls) lançou uma campanha direcionada usando spear‑phishing e um loader Java que instala o NetSupport RAT. A ação foca setores como manufatura, finanças e TI em Rússia e Uzbequistão; o malware usa janelas de erro falsas e três mecanismos de persistência (Startup, Run e tarefa agendada). Defensores devem monitorar ferramentas remotas e execuções vindas da pasta Startup.
Campanha JS#SMUGGLER usa sites comprometidos para distribuir NetSupport RAT
A campanha JS#SMUGGLER injeta loaders JavaScript em sites comprometidos para entregar um HTA que instala o NetSupport RAT, segundo análise da Securonix. Não há dados públicos sobre número de vítimas; recomenda-se auditoria de sites e bloqueio de HTA.
Matanbuchus 3.0: downloader usado para ransomware e persistência
Pesquisadores identificaram Matanbuchus 3.0, um downloader em C++ oferecido como MaaS desde 2020, usado para distribuir Rhadamanthys, NetSupport e implantar mecanismos de persistência via tarefas agendadas; técnicas incluem ChaCha20, MurmurHash e Protocol Buffers.
EVALUSION usa técnica ClickFix para entregar Amatera Stealer e NetSupport RAT
A campanha EVALUSION usa a técnica ClickFix (instruir vítimas a executar comandos no Run) para entregar Amatera Stealer e, posteriormente, NetSupport RAT. O ataque combina download .NET cifrado, ofuscação em PowerShell, bypass de AMSI e técnicas WoW64 para evadir EDRs e focar em alvos valiosos.
Campanha SmartApeSG usa técnica ClickFix e CAPTCHA falso para entregar NetSupport RAT
A campanha SmartApeSG (ZPHP/HANEY MANEY) adotou uma técnica tipo ClickFix que exibe um CAPTCHA falso em sites comprometidos; ao clicar, o clipboard recebe um comando que usa mshta para baixar e executar NetSupport RAT, com persistência via atalho no Start Menu.