33 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a social-engineering.
O grupo Sapphire Sleet lançou uma campanha contra usuários de macOS usando uma atualização falsa do Zoom SDK. O malware rouba senhas e dados de carteiras de criptomoedas através de engenharia social e scripts AppleScript.
Mantenedores do Axios publicam post-mortem detalhado sobre ataque de engenharia social. Hackers norte-coreanos usaram falso erro do Teams para sequestrar conta e comprometer pacote no npm. Análise de impacto e recomendações para CISOs.
Novo malware Infiniti Stealer ataca macOS via páginas falsas de CAPTCHA da Cloudflare, usando técnica ClickFix para execução de comandos no Terminal sem exploits de software.
Grupo Boggy Serpens (MuddyWater) usa Rust e IA para escalar espionagem contra diplomatas e infraestrutura crítica. Campanha atingiu América do Sul e setores financeiros.
Campanha BlackSanta de APT russa usa workflows de RH para implantar EDR Killers e roubar dados sem detecção.
Signal confirma ataques de phishing direcionados resultando em sequestro de contas. Engenharia social visa códigos SMS e PINs, não falhas técnicas.
Operadores usam chats do ChatGPT e Grok, promovidos por anúncios do Google, para convencer usuários macOS a colar comandos no Terminal que instalam o infostealer AMOS. O malware rouba seed phrases de carteiras, credenciais de navegadores e instala persistência. A defesa exige educação de usuários, bloqueio de scripts não assinados e monitoramento de egress.
Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
Pesquisadores do MacKeeper identificaram anúncios do Google que redirecionavam usuários a páginas falsificadas de “Mac Cleaner” com instruções que, ao serem coladas no Terminal, baixavam e executavam scripts maliciosos. O Google removeu os anúncios após notificação.