ferramenta roadtools é desviada para roubo de tokens e burla de mfa em ambientes azure
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Tag
Tag: token-theft
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a token-theft.
GitLab corrige múltiplas falhas críticas; admins de instâncias self‑hosted devem atualizar
O GitLab lançou patches para múltiplas vulnerabilidades de alta severidade (incluindo CVE‑2025‑7659) que permitem furto de tokens, DoS e XSS. Instâncias self‑hosted devem atualizar para 18.8.4/18.7.4/18.6.6 e planejar janelas de manutenção.
Campanha ClickFix rouba sessões do Facebook com páginas de verificação falsas
Pesquisas públicas documentam a campanha ClickFix, que desde janeiro de 2025 usa páginas de verificação falsas para instruir vítimas a extrair manualmente tokens de sessão (c_user e xs) do navegador. Operadores mantêm resiliência via múltiplos hosts e endpoints de coleta (Formspark, submit-form.com); foram identificadas ao menos 115 páginas de phishing e oito endpoints de dados. A técnica permite tomada de conta sem senha e inclui fases de fallba
VVS Stealer ataca usuários do Discord e exfiltra tokens
Pesquisadores descreveram o VVS Stealer, stealer em Python empacotado com PyInstaller e ofuscado com Pyarmor, que coleta tokens e dados do Discord e navegadores, injeta JS no cliente Electron e exfiltra por webhooks. O sample tem SHA‑256 c7e6591e... e usa AES‑128‑CTR; a análise não traz métricas de alcance ou atribuição.
ShinyHunters afirma exfiltrar dados de 200+ empresas via integração Gainsight
A campanha vinculada ao coletivo ShinyHunters explora tokens OAuth de integrações Gainsight para obter acesso a instâncias Salesforce, com reivindicação de impacto em mais de 200 empresas. Salesforce desabilitou conexões de aplicativos Gainsight em 20/11/2025 e ambas as plataformas notificam clientes afetados; IoCs públicos incluem múltiplos IPs de proxies/VPN e user agents suspeitos.
ToddyCat: APT abre novas frentes para roubo de e‑mails e tokens do Outlook
Pesquisa da Kaspersky descreve como o grupo ToddyCat evoluiu ferramentas e processos para roubar e‑mails corporativos: variante PowerShell do TomBerBil via SMB, TCSectorCopy para copiar OSTs bloqueados e extração de tokens OAuth em memória.