Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32
Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Tag
Tag: regsvr32
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a regsvr32.
Campanha de phishing que imita Receita da Índia entrega AsyncRAT a empresas financeiras
Operação de phishing que imita a Receita da Índia usa e‑mails bilíngues e anexos ZIP protegidos por senha para entregar loaders que exploram regsvr32 e culminam em AsyncRAT; alvos são empresas do setor financeiro, segundo Raven.
Malware disfarçado de Battlefield 6 distribui stealers e agentes C2
Pesquisadores da Bitdefender identificaram três famílias de malware distribuídas como versões piratas e trainers de Battlefield 6: stealers que exfiltram cookies, tokens e dados de carteiras (para 198.251.84.9 via HTTP), variantes com evitação (regional blocking, API hashing) e agentes persistentes que instalam DLLs e contactam ei-in-f101.1e100.net.