Grupo SideCopy vinculado ao Paquistão ataca Ministério das Finanças do Afeganistão com RAT Xeno
Grupo SideCopy vinculado ao Paquistão ataca Ministério das Finanças do Afeganistão com RAT Xeno em campanha de spearphishing.
Tag
Tag: spearphishing
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a spearphishing.
Hackers usam software de segurança falso para entregar malware LucidRook em ataques a Taiwan
Malware LucidRook ataca Taiwan disfarçado de software de segurança, usando engenharia social e técnicas avançadas de persistência para coletar dados e executar payloads.
Campanha de phishing explora prisão de Maduro para distribuir backdoor com DLL hijack
Campanha de spear‑phishing explora notícias da prisão de Nicolás Maduro para entregar um backdoor via DLL hijacking. O pacote ZIP contém um EXE legítimo KuGou que carrega uma kugou.dll maliciosa; persistência e C2 em 172.81.60[.]97:443 foram observados. IoCs e recomendações para SOCs foram divulgados.
FBI alerta: grupo Kimsuky usa QR codes para spearphishing nos EUA
O FBI emitiu um alerta sobre o uso de QR codes maliciosos pelo grupo norte‑coreano Kimsuky para campanhas de spearphishing que visam organizações nos EUA. O aviso descreve o vetor, mas não fornece indicadores técnicos completos nem métricas de alcance.
Vazamento Charming Kitten expõe pessoal, empresas de fachada e milhares de sistemas
Arquivos vazados atribuídos ao Charming Kitten (APT35) expõem pessoal, empresas de fachada e milhares de sistemas comprometidos em múltiplos continentes. Os materiais incluem dashboards, folhas de pagamento e listas de alvos; vetores citados: spear‑phishing, páginas falsas e documentos maliciosos.
MuddyWater amplia arsenal com loader ‘Fooder’ e backdoor ‘MuddyViper’ em ataques a infraestrutura
Atores associados ao MuddyWater (Mango Sandstorm) executaram campanha entre set/2024 e mar/2025 contra infraestrutura crítica em Israel e Egito, usando loader "Fooder" e backdoor "MuddyViper". Técnicas incluem spearphishing com RMM falsos, carregamento refletivo em memória, descriptografia por AES embutido e prompts falsos para roubo de credenciais.
APT Ferocious Kitten usa MarkiRAT para keylogging e exfiltração
Relatório da Picus Security descreve o APT Ferocious Kitten usando o implante MarkiRAT desde 2015 para espionagem contra populações persa‑fônes. O malware realiza keylogging, captura de clipboard, screenshots e exfiltração via HTTP/HTTPS, além de técnicas de hijacking e uso do RTLO (U+202E) para enganar vítimas.