Ataque Ghost SPN permite Kerberoasting silencioso sob o radar
Ataque Ghost SPN evolui o Kerberoasting para extrair credenciais do AD sem deixar rastros. Trellix detalha ciclo de vida e mitigações para CISOs.
Tag
Tag: stealth
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a stealth.
APT‑Q‑27 executa invasões discretas a ambientes corporativos financeiros
CyStack revela campanha atribuída ao APT‑Q‑27 que comprometeu ambientes corporativos financeiros via ticket de suporte com link malicioso. O malware usou DLL sideloading, execução em memória e um binário com assinatura revogada mas timestamp válido para evadir SmartScreen, permitindo reconhecimento e provável exfiltração sem disparar alertas convencionais.
17 extensões maliciosas GhostPoster somam 840.000+ instalações
Investigação da LayerX Security identificou 17 extensões maliciosas (GhostPoster) com mais de 840 mil instalações entre Chrome, Firefox e Edge. As extensões usam steganografia em PNG e execução retardada para driblar análises e continuar exfiltrando dados e sequestrando afiliados por anos.
APT31 vinculado à China ataca setor de TI russo entre 2024–2025
Relatos apontam que o grupo APT31, vinculado à China, executou ataques furtivos ao setor de TI russo entre 2024 e 2025, mirando especialmente empresas contratadas como integradoras de soluções para órgãos governamentais e fazendo uso de serviços em nuvem; detalhes técnicos e contagens de vítimas não são divulgados.