6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a zscaler.
Malware MLTBackdoor utiliza técnica ClickFix e ofuscação avançada para infectar sistemas. Análise detalhada revela cadeia de infecção, técnicas de evasão e indicadores de comprometimento para equipes de segurança.
Grupo de ransomware Payouts King emerge com táticas da BlackBasta, usando engenharia social via Teams e criptografia avançada. Zscaler alerta para exploração ativa e riscos de vazamento de dados sensíveis em empresas globais.
Pesquisadores da Zscaler identificaram um aplicativo na Google Play com mais de 50 mil downloads que atuava como instalador do trojan bancário Anatsa. Disfarçado de leitor de documentos, o app baixava componentes externos que implantavam o malware e utilizava overlays e logging para roubo de credenciais. Foram publicados IOCs e recomendações de remoção e MFA.
A Zscaler ThreatLabz observou nova atividade do downloader Matanbuchus, que entrega estágios via instaladores MSI e rotaciona componentes para evitar detecção. Um C2 apontado foi hxxps://nady[.]io/check/robot.aspx, e algumas amostras apresentaram detecções zero em scanners.
Três pacotes npm (bitcoin-main-lib, bitcoin-lib-js, bip40) entregam o RAT NodeCordRAT via postinstall, usando Discord como C2 para roubar logins de navegador, .env e dados MetaMask. Descoberta por Zscaler ThreatLabz em novembro de 2025.
Pesquisadores da Zscaler identificaram a CVE-2025-50165, uma falha crítica (CVSS 9.8) no Windows Graphics Component (windowscodecs.dll) que permite execução remota via JPEGs forjados. A Microsoft publicou correção em 12/08/2025 (builds 10.0.26100.4851 → 10.0.26100.4946). A exploração pode ocorrer sem interação do usuário, por anexos ou previews; não há relatos de exploração em campo até o momento.