Tag

Tag: rc5

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a rc5.

Evasive Panda: cadeia de ataque APT usa envenenamento de DNS e MgBot

Relatório da Kaspersky descreve uma campanha APT da Evasive Panda que usou atualizadores falsos, possível envenenamento de DNS e um loader multiestágio para entregar o implante MgBot. O esquema combina DPAPI+RC5, injeção em processos e C2s listados em várias regiões; vítimas foram identificadas na Turquia, China e Índia.

24/12/2025 05:02 Cyber ataques #rc5

GhostPenguin: backdoor Linux com evasão avançada e comunicações por UDP

GhostPenguin é um backdoor para Linux identificado por um pipeline de threat hunting com IA. Usa RC5 e comunicação por UDP/53, mantém heartbeats a cada 500 ms e executa ~40 comandos remotos. Ficou sem detecção no VirusTotal desde 07/07/2025. Indicadores completos de C2 e vetor inicial não foram divulgados.

09/12/2025 10:02 Riscos e Ameaças #rc5

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve