Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Aitm"
Suas notícias de cibersegurança em 1 minuto
O grupo de hackers Storm-2755 está utilizando ataques de sequestro de sessão "adversary-in-the-middle" (AiTM) para desviar salários de funcionários canadenses no Microsoft 365. A técnica contorna a autenticação multifator ao interceptar sessões ativas, permitindo que os criminosos alterem contas bancárias de depósito sem serem detectados.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaças estão utilizando páginas de phishing de "adversário-no-meio" (AitM) em uma nova campanha para tomar controle de contas TikTok for Business, que são alvos lucrativos por poderem ser usados para malvertising e distribuição de malware.
Suas notícias de cibersegurança em 1 minuto
Tycoon 2FA, uma das ferramentas proeminentes de phishing-as-a-service (PhaaS) que permitia a cibercriminosos orquestrar ataques de colheita de credenciais do tipo adversário-no-meio (AitM) em grande escala, foi desmantelada por uma coalizão de agências de aplicação da lei e empresas de segurança. Este kit de phishing baseado em assinatura, que surgiu em agosto de 2023, foi considerado um dos maiores esquemas de phishing por agências europeias.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram o DKnife, uma estrutura de monitoramento de gateway e ataque *adversary-in-the-middle* (AitM) operada por atores de ameaça com laços chineses desde pelo menos 2019, que utiliza sete implantes baseados em Linux para inspeção profunda de pacotes, manipulação de tráfego e entrega de malware através de roteadores e dispositivos de borda.
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou sobre uma campanha de phishing e comprometimento de e-mail comercial (BEC) por meio de ataque "adversário no meio" (AitM) em múltiplas fases, visando organizações do setor de energia. Esta campanha explorou os serviços de compartilhamento de arquivos do SharePoint para distribuir cargas maliciosas e utilizou a criação de regras de caixa de entrada para garantir persistência e escapar da detecção dos usuários.
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça sofisticado Evasive Panda, também conhecido como Bronze Highland, Daggerfly e StormBamboo, intensificou suas táticas em uma campanha de dois anos (novembro de 2022 a novembro de 2024) utilizando técnicas avançadas como ataques *adversary-in-the-middle* (AitM) e envenenamento de DNS. Pesquisas de junho de 2025 revelaram que essa atividade persistente visava vítimas específicas com métodos de entrega de malware sofisticados.
Suas notícias de cibersegurança em 1 minuto
O ator de ameaças PlushDaemon está usando o novo backdoor de rede baseado em Go, EdgeStepper, para conduzir ataques Adversário-no-Meio (AitM). EdgeStepper redireciona consultas DNS para nós maliciosos, desviando o tráfego de infraestruturas legítimas, incluindo atualizações de software, para sistemas controlados pelos atacantes.