RevengeHotels: nova onda de ataques utilizando LLMs e VenomRAT
O especialista do Kaspersky GReAT analisa em detalhes a nova campanha dos threat actors RevengeHotels, incluindo scripts gerados por IA, phishing direcionado e VenomRAT.
Relatórios
Golpistas enviam trojan Efimer em massa para roubar criptomoedas
O script malicioso Efimer está se espalhando por meio de sites WordPress comprometidos, torrents maliciosos e e-mail.
Maverick: Novo Trojan bancário distribuído via WhatsApp
Uma campanha recente de malware foi detectada no Brasil, distribuindo um arquivo LNK malicioso usando o WhatsApp. Toda a cadeia de infecção é complexa e fileless, e ela entregará um novo trojan bancário chamado “Maverick”, que contém muito código compartilhado de Coyote.
Driver de destruição: Como um driver legítimo está sendo usado para encerrar processos de antivírus (AV)
Em um caso de resposta a incidentes, os especialistas da Kaspersky descobriram um novo malware que encerra processos de AV ao usar de forma indevida o driver legítimo ThrottleStop. As soluções da Kaspersky combatem e detectam essa ameaça com êxito.
Lumma Stealer – Rastreamento de canais de distribuição
Durante atividades de resposta a incidentes, nossa equipe GERT descobriu o Lumma Stealer na infraestrutura de um cliente. Nossos especialistas conduziram uma investigação e analisaram o esquema de distribuição em detalhes.
