4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a obfuscacao.
Pesquisadores documentaram uma campanha que usa atalhos .lnk com PDFs isca para distribuir o RAT MoonPeak em Windows. A cadeia inclui PowerShell ofuscado, carregamento em memória a partir de repositórios GitHub e comunicação com C2 em 27.102.137[.]88:443. O alvo principal parece ser investidores sul‑coreanos.
InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica
Gendigital detalha AuraStealer: infostealer entregue via cracks e campanhas em redes sociais, vendido por assinatura (US$295–585/mês). Usa geofencing, detecção de VM, obfuscação de fluxo e outros mecanismos anti‑análise; rouba dados de navegadores, carteiras e tokens. Indicadores e mitigação são possíveis via EDR e políticas de execução.
Shanya, um packer-as-a-service identificado pela Sophos, usa BYOVD e técnicas de DLL side-loading para ganhar privilégios kernel e neutralizar EDRs, facilitando ataques de ransomwares como Akira e Medusa.