Campanha MaaS VIP Keylogger Usa Steganografia e Execução em Memória
Campanha MaaS VIP Keylogger usa esteganografia e execução em memória para roubar credenciais. Evade detecção tradicional e ataca múltiplos navegadores e apps.
Tag
Tag: steganografia
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a steganografia.
Caminho Loader: loader‑as‑a‑service usa esteganografia e afeta vítimas no Brasil
Caminho Loader é um loader‑as‑a‑service identificado pela sandbox ANY.RUN que esconde assemblies .NET em imagens via esteganografia LSB e entrega payloads como REMCOS e AsyncRAT. Amostras com strings em português e o namespace "HackForums.gigajew" reforçam ligação ao Brasil; vítimas foram confirmadas no Brasil, África do Sul, Ucrânia e Polônia.
InvisibleJS esconde módulos JS com caracteres zero‑width
InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica
Técnica ClickFix: malware esconde shellcode em imagens PNG
Relatório da Huntress mostra campanha ClickFix que usa engenharia social (Win+R) e esteganografia em PNG para ocultar shellcode. Payloads finais incluem LummaC2 e Rhadamanthys; mitigação passa por treinamento e bloqueio de mshta/Run.
Campanha usa SVG e documentos Office para infectar Windows
Pesquisadores revelaram uma campanha de phishing que usa SVGs maliciosos e documentos Office (explorando CVE‑2017‑11882) para entregar um loader que distribui RATs e stealers. A cadeia em quatro estágios envolve JS ofuscado, esteganografia em PNGs, uma assembly trojanizada derivada do TaskScheduler e injeção por process hollowing. Técnicas incluem execução em memória e um bypass de UAC; não há, por ora, indicação pública de vítimas no Brasil.
ClickFix: falsa tela de Windows Update e esteganografia em PNG para carregar stealers
Clusters ClickFix usam uma falsa tela de Windows Update e um loader .NET que esconde shellcode em pixels de PNG para entregar info-stealers (LummaC2, Rhadamanthys). IoCs incluem 141.98.80[.]175 e domínios como securitysettings[.]live; mitigação inclui desabilitar Run e monitorar EDR.
XWorm em PNGs: nova onda de steganografia e loaders em memória
Análise da ANY.RUN mostra uma campanha que esconde loaders AES/Base64 dentro de PNGs (Vile.png, Mands.png) e usa um PowerShell em duas etapas para carregar XWorm em memória. O dropper JavaScript (PurchaseOrder_25005092.JS) também cria persistência via tarefa agendada; a técnica dificulta detecção por assinaturas.