3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a process-injection.
Pesquisadores da Cyble detalharam uma campanha que utiliza um loader commodity para distribuir RATs e info‑stealers contra manufatura e órgãos governamentais em Itália, Finlândia e Arábia Saudita. A cadeia de quatro estágios inclui phishing, esteganografia em PNGs, execução reflectiva em memória e uma biblioteca trojanizada que facilita injeção de processo e entrega do PureLog Stealer.
Pesquisadores do K7 Security Labs descrevem a versão 3.5 do Phantom Stealer distribuída via instaladores falsos (ex.: suposto Adobe), com cadeia PowerShell → .NET em memória → BLACKHAWK.dll injetando em Aspnetcompiler.exe. O malware coleta credenciais, cookies, dados de cartão e carteiras, usa técnicas de evasão (lista de 112 usernames, Heavens Gate) e exfiltra via SMTP/FTP/Telegram/Discord.
K7 Labs descreve malware Python que esconde um fragmento marshalled .pyc num blob de 65 MB, reconstrói um runtime e injeta em cvtres.exe após múltiplas camadas de deobfuscação (Base64, BZ2, zlib, marshal), estabelecendo C2 criptografado.