8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a webdav.
Nova variante de ClickFix usa rundll32 e WebDAV para evadir detecção de PowerShell. Analistas alertam para uso de componentes nativos do Windows e execução em memória por malware SkimokKeep.
Ameaças exploram funcionalidade legada do WebDAV no Windows File Explorer para distribuir RATs, contornando navegadores e controles de segurança. Campanhas usam infraestrutura efêmera da Cloudflare e têm como alvo redes corporativas europeias.
Relatos apontam exploração ativa de CVE‑2026‑21509 em Microsoft Office por um grupo associado à Rússia (APT28) para distribuir o framework Covenant via documentos de phishing. O ataque emprega WebDAV, COM hijacking e usa Filen.io como C2; o CERT‑UA recomenda mitigação por registro e bloqueio de IOCs.
CERT‑UA e Microsoft confirmaram exploração ativa da CVE‑2026‑21509 em documentos Office usados em campanhas contra órgãos ucranianos e instituições da UE. O exploit baixa atalhos com código malicioso e entrega o framework COVENANT via Filen para C2.
TAMECAT é um backdoor PowerShell usado por campanhas atribuídas ao APT42 para exfiltrar credenciais de Microsoft Edge e Chrome. A campanha usa engenharia social via WhatsApp, VBScript de downloader, módulos PowerShell, C2 por Telegram/Discord/Firebase/Cloudflare e técnicas de extração em memória; a análise pública não traz contagem de vítimas.
Campanha que entrega AsyncRAT usa Cloudflare free tier e túneis TryCloudflare para ocultar WebDAV e scripts, baixando Python embed e persistindo via Startup; Trend Micro documentou a cadeia técnica.
Kaspersky descreve a cadeia de ataque do grupo Cloud Atlas no 1º semestre de 2025: phishing com exploit do Equation Editor (CVE‑2018‑0802) entrega VBShower, VBCloud, PowerShower e CloudAtlas. O backdoor usa DLL hijacking via VLC e C2 por WebDAV; IoCs e domínios acompanham o relatório.
A campanha SpearSpecter usa convites falsos e WebDAV para distribuir um atalho malicioso que carrega o backdoor PowerShell TAMECAT. O malware coleta senhas, tira screenshots frequentes e exfiltra dados em blocos de 5 MB; alvos são altos funcionários e familiares.