Campanha norte-coreana usa GitHub como canal de comando e controle em ataques LNK
Campanha norte-coreana usa GitHub como canal de comando e controle em ataques LNK direcionados a organizações na Coreia do Sul.
Tag
Tag: surveillance
13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a surveillance.
FBI admite compra de dados de localização sem mandado judicial obrigatório
FBI admite compra de dados de localização sem mandado judicial. Senador Ron Wyden critica prática como ultrajante e perigosa para a privacidade dos cidadãos.
Chefes de inteligência dos eua pedem extensão do poder de vigilância
Chefes de inteligência dos EUA pedem extensão da Seção 702 sem alterações, apoiando estratégia do presidente Trump e destacando importância para segurança nacional.
Infraestrutura exposta revela framework BYOB com C2 ativo
Hunt.io identificou um servidor de comando e controle com diretório exposto que hospedava uma implantação completa do framework BYOB. O toolkit multiestágio entrega um RAT cross‑platform com módulos de keylogging, sniffer e extração de Outlook, além de múltiplos mecanismos de persistência.
Análise: amostras do spyware Predator mostram C2 'controlado pelo fornecedor'
Pesquisadores analisaram amostras do spyware Predator e concluem que o fornecedor Intellexa aproveita implantações falhas para aperfeiçoar ataques, mantendo controle próximo sobre infraestrutura de C2. Faltam métricas públicas sobre alcance e alvos.
Texas processa fabricantes de TVs por captura e venda de dados
O Procurador‑Geral do Texas processou cinco fabricantes de televisores acusando coleta e venda de dados de audiência via tecnologia ACR sem consentimento. A matéria aponta práticas de monitoração e comercialização, mas não detalha nomes das empresas nem o volume de dados divulgado.
Predator usa novo vetor ‘Aladdin’ para ataques zero‑click
Cobertura do BleepingComputer aponta que o spyware Predator, ligado à Intellexa, empregou um novo vetor chamado “Aladdin” para ataques zero‑click: a simples visualização de um anúncio malicioso teria sido suficiente para comprometer alvos específicos. O relato não traz CVE, indicadores ou contagens de vítimas.
Cadeia de zero‑days em iOS usada por spyware mercenário para vigilância
Uma cadeia de exploração em iOS — envolvendo CVE‑2023‑41993, CVE‑2023‑41992 e CVE‑2023‑41991 — foi vinculada a operações de spyware mercenário que entregam payloads PREYHUNTER para vigilância persistente. Google Cloud identificou a cadeia em dispositivos no Egito; o vector inicia com um link em Safari e escala a privilégios de kernel.
Coreia prende quatro por venda de vídeos íntimos de 120 mil câmeras IP
A polícia sul-coreana prendeu quatro suspeitos acusados de invadir mais de 120.000 câmeras IP e vender vídeos íntimos a um site adulto estrangeiro. Reportagens iniciais oferecem contagem dos dispositivos e relato da comercialização, mas não detalham vetores técnicos, modelos afetados ou parceiras do comprador.
Candiru e o DevilsTongue: spyware mercenário com clusters em oito países
Recorded Future identificou nova infraestrutura do spyware DevilsTongue, da Candiru, operando em oito clusters e voltada a alvos de alto valor. Técnicas incluim COM hijacking, driver physmem.sys e execução in‑memory, complicando detecção e investigação.