Executivo de bolsa de valores tem conta Outlook comprometida para exfiltração de credenciais
Executivo de bolsa de valores tem conta Outlook comprometida por 5 meses; Symantec revela uso de ferramentas legítimas e exfiltração via OneDrive/Dropbox.
Tag
Tag: symantec
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a symantec.
Lazarus usa ransomware Medusa em ataques a saúde dos EUA e Oriente Médio
O grupo norte-coreano Lazarus foi observado usando o ransomware Medusa em ataques contra uma organização de saúde nos EUA e uma entidade no Oriente Médio, marcando uma evolução em suas táticas.
Black Basta embute driver vulnerável no payload para evasão (BYOVD)
Symantec observou campanhas do Black Basta que embutem um driver vulnerável (NsecSoft NSecKrnl) no próprio payload para neutralizar soluções de segurança (BYOVD). A exploração associada ao CVE‑2025‑68947 permite requisições I/O control maliciosas para terminar agentes de proteção, facilitando a criptografia sem bloqueio pelos EDRs.