Site falso do Claude distribui RAT PlugX usando sideloading de DLL
Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Tag
Tag: sideloading
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sideloading.
Ransomware Qilin usa DLL maliciosa para desativar EDR de quase todos os fornecedores
Ransomware Qilin usa DLL maliciosa para desativar EDR de quase todos os fornecedores. Cisco Talos revela técnicas avançadas de evasão e manipulação de kernel.
Google lança mecanismo Advanced Flow para sideloading seguro no Android
Google anuncia novo mecanismo Advanced Flow no Android para permitir sideloading seguro de APKs de desenvolvedores não verificados, equilibrando flexibilidade e segurança para usuários avançados e empresas.
Campanha de malware usa downloads falsos do FileZilla para instalar RAT
Campanha de malware usa downloads falsos do FileZilla para instalar RAT via DLL sideloading e evasão de sandbox, comprometendo sistemas Windows.
Storm-0249 abusa de EDR via DLL sideloading em ataques precisos
Analistas identificaram que o grupo Storm-0249 evoluiu para initial access broker e usa DLL sideloading em processos de EDR assinados (ex.: SentinelAgentWorker.exe) para permanecer furtivo, estabelecer C2 e preparar acesso para afiliados de ransomware. Recomenda-se análise comportamental e revisão de exclusões do EDR.