Sites falsos imitam ferramentas open-source para distribuir malware via TDS
Operação usa sites falsos imitando open-source e TDS para distribuir malware como Remus Stealer e SessionGate.
Tag
Tag: tds
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a tds.
Novo ator de ameaças DriveSurge usa ClickFix e atualizações falsas para infectar visitantes
Novo ator DriveSurge compromete milhares de sites legítimos usando ClickFix e atualizações falsas, operando como corretor de acesso inicial com modelo de pagamento por instalação.
Campanha “shadow DNS” altera resolvers e usa evasão EDNS0 para permanecer oculta
Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.
Domínios com tema educacional ligados a infraestrutura bulletproof e TDS
Pesquisadores expuseram uma operação que usa domínios com aparência educacional como TDS para distribuir malware e phishing. O loader JavaScript ofuscado gera identificadores únicos por visitante, usa certificados Let’s Encrypt e opera em bulletproof hosting (ASN AS202015). Domínios resolvem para 185.33.84.0/23; payloads upstream apresentaram 504 em alguns testes.