Hack Alerta

Últimas notícias de cibersegurança

Amazon detecta 150.000 pacotes NPM em campanha com worm

A Amazon detectou a publicação automatizada de cerca de 150.000 pacotes NPM em uma campanha coordenada associada a token farming ligada ao domínio tea.xyz. O SecurityWeek reporta que o ator financeiro automatizou o pipeline de publicação, mas não há detalhes públicos sobre conteúdo malicioso nos pacotes nem sobre remoções em massa no registry.

14/11/2025 08:02 Riscos e Ameaças

Ransomware Kraken ataca Windows, Linux e VMware ESXi em corporações

O grupo Kraken opera desde agosto de 2025 com versões destinadas a Windows, Linux e VMware ESXi, empregando exploração SMB, roubo de credenciais, túneis reversos e dupla extorsão. Cisco Talos e outros pesquisadores documentaram a sofisticação técnica, incluindo RSA‑4096 e ChaCha20 e opções de configuração avançadas.

14/11/2025 06:02 Cyber ataques

Campanha ClickFix engana usuários e instala infostealers

A campanha ClickFix induz vítimas a colar comandos em terminais, distribuindo infostealers distintos por plataforma: ACR em Windows e Odyssey em macOS. A técnica, identificada pela Intel471, usa páginas hospedadas em serviços de cloud para evitar bloqueio e executa payloads em memória, dificultando detecção tradicional.

14/11/2025 05:02 Riscos e Ameaças

Ransomware Kraken ataca Windows, Linux e VMware ESXi

Grupo Kraken, ativo desde agosto de 2025, opera um ransomware cross‑platform com builds para Windows, Linux e VMware ESXi, utilizando RSA‑4096 e ChaCha20, túneis reversos (Cloudflared) e técnicas de double‑extortion; Cisco Talos e outras análises documentam a cadeia de ataque e a capacidade de comprometer ambientes virtualizados.

14/11/2025 05:02 Cyber ataques

Campanha russa registra 4.300 sites falsos para roubar pagamentos de hóspedes

Pesquisa citada pelo The Hacker News e atribuída ao pesquisador do Netcraft Andrew Brandt aponta que um ator de fala russa registrou mais de 4.300 domínios falsos usados para criar sites de viagens destinados a capturar dados de pagamento de hóspedes de hotéis. A campanha usa e-mails de spam para direcionar vítimas, mas fontes não detalham número de vítimas ou técnicas de infraestrutura.

13/11/2025 18:01 Riscos e Ameaças

XWorm em PNGs: nova onda de steganografia e loaders em memória

Análise da ANY.RUN mostra uma campanha que esconde loaders AES/Base64 dentro de PNGs (Vile.png, Mands.png) e usa um PowerShell em duas etapas para carregar XWorm em memória. O dropper JavaScript (PurchaseOrder_25005092.JS) também cria persistência via tarefa agendada; a técnica dificulta detecção por assinaturas.

13/11/2025 16:02 Riscos e Ameaças

Criminosos usam ferramentas RMM (LogMeIn, PDQ Connect) para distribuir PatoRAT

Pesquisa da ASEC identifica campanha que usa páginas de download falsas para instalar versões manipuladas de LogMeIn Resolve e PDQ Connect e distribuir o backdoor PatoRAT. A campanha emprega instaladores com nomes enganosos e company IDs embutidos e permite execução remota via PowerShell; PatoRAT contém strings em português e armazena configuração cifrada por XOR (0xAA).

13/11/2025 16:02 Cyber ataques