4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a velociraptor.
Relatório da Huntress descreve campanha que explora falhas no SolarWinds Web Help Desk (CVE-2025-40551 e CVE-2025-26399) e instala ferramentas legítimas (Velociraptor 0.73.4, Zoho Assist) para funcionamento como C2; SolarWinds recomenda atualização para WHD 2026.1.
Pesquisas indicam exploração ativa de falhas no SolarWinds Web Help Desk (WHD) para execução remota de código e implantação de ferramentas legítimas de forense como Velociraptor, usadas para persistência. A matéria não detalha CVE, versões afetadas ou escala da campanha; recomenda-se isolar instâncias expostas, aplicar correções e buscar indicadores de compromisso.
Relatórios recentes mostram que adversários têm abusado do cliente SSH PuTTY (plink/pscp) para movimento lateral e exfiltração de dados, enquanto deixam artefatos persistentes no registro do Windows (HKCU\\Software\\SimonTatham\\PuTTY\\SshHostKeys). Especialistas recomendam caça ativa desses artefatos, rotação de chaves SSH, whitelisting de binários e correlação com telemetria de rede para distinguir uso legítimo de atividade maliciosa.
Análises mostram operadores abusando da ferramenta DFIR Velociraptor para criar canais C2 furtivos, instalar persistência via MSI e, em casos confirmados, entregar o ransomware Warlock; a cadeia de exploração inclui CVE‑2025‑49706 e CVE‑2025‑49704 em SharePoint.