4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a opsec.
Autoridades e pesquisadores expuseram o broker “r1z”, que vendia acessos VPN e ferramentas para intrusões a compradores de ransomware. Infiltração de um agente e repetidas falhas de OPSEC (reuso de e‑mails, handles e domínios) permitiram ligar o handle a Feras Albashiti e mapear parte da infraestrutura usada nas vendas.
O mercado Omertà foi forçado a encerrar operações depois que o IP real dos servidores foi divulgado por um pesquisador (valor98). Análises mostram que a plataforma compartilhava ASN com outros mercados amadores e apresentava falhas operacionais e assinaturas técnicas padrão, o que permitiu correlações que destruíram o anonimato dos operadores. Não há confirmação pública de apreensões.
Pesquisador publicizou servidor e domínio ligados ao LockBit 5.0 — IP 205.185.116.233 e karma0.xyz — com portas abertas (incluindo RDP) e registros WHOIS inconsistentes. A exposição fornece IOCs para bloqueio e exige revisão de acesso remoto e telemetria por SOCs. Não há confirmação pública de vítimas.
TaskHound é uma ferramenta open-source que automatiza a descoberta de tarefas agendadas no Windows executando sob contas privilegiadas ou com credenciais armazenadas. O projeto escaneia máquinas via SMB, analisa XML de tarefas e integra resultados ao BloodHound, oferecendo relatórios acionáveis para red teams e blue teams; inclui modos offline e implementação BOF para reduzir exposição em avaliações sensíveis.