RAT - Blog Cybersec-1m

25/02/2026

• 11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

RAT Android SURXRAT Dá Controle Total do Dispositivo e Exfiltração de Dados

SURXRAT é um Trojan de Acesso Remoto (RAT) para Android em desenvolvimento ativo, vendido como malware-como-serviço (MaaS) no Telegram, que oferece aos invasores controle total do dispositivo e capacidades de roubo de dados. Este RAT representa uma ameaça séria e em evolução para usuários de Android devido à sua distribuição em larga escala, infraestrutura de comando e controle hospedada em nuvem e o uso de módulos de IA experimentais.

Ler newsletter completa

Solarwinds Vulnerabilities Access

24/02/2026

• 12 notícias

Cybersec-1m - 24/02/2026

Suas notícias de cibersegurança em 1 minuto

ZeroDayRAT ataca Android/iOS para vigilância e roubo de dados financeiros

O ZeroDayRAT está mirando dispositivos Android e iOS, combinando vigilância em tempo real com roubo financeiro direto através de um painel de navegador único, indicando uma nova fase no ecossistema Malware-as-a-Service (MaaS). Este Trojan de Acesso Remoto (RAT) foi promovido ativamente em canais do Telegram a partir de 2 de fevereiro de 2026, focando em espionagem e crimes financeiros integrados.

Site falso da Huorong distribui backdoor ValleyRAT em ataque.

Uma cópia com erro de digitação (typosquatted) do site popular de antivírus Huorong Security, registrada como huoronga[.]com, está sendo usada para distribuir o ValleyRAT, um trojan de acesso remoto (RAT) modular construído na estrutura Winos4.0, a usuários que pensam estar baixando software de proteção legítimo.

Ler newsletter completa

Nuget Hacker Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha ClickFix usa sites hackeados para espalhar malware MIMICRAT

Pesquisadores de cibersegurança revelaram a campanha ClickFix, que explora sites legítimos comprometidos para distribuir um Trojan de Acesso Remoto (RAT) inédito, denominado MIMICRAT (ou AstarionRAT). Esta campanha demonstra alta sofisticação operacional ao utilizar infraestrutura de sites de diversas indústrias e regiões para a entrega de malware em múltiplas fases.

Ler newsletter completa

Code Anthropic Claude

19/02/2026

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Campanha CRESCENTHARVEST ataca ativistas do Irã com malware RAT.

Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha chamada CRESCENTHARVEST, provavelmente visando apoiadores dos protestos atuais no Irã para roubo de informações e espionagem de longo prazo. A unidade Acronis Threat Research observou a atividade após 9 de janeiro, com os ataques projetados para entregar um *payload* malicioso que atua como um *trojan* de acesso remoto.

Ler newsletter completa

Cisco DOS Socomec

13/02/2026

• 9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova campanha XWorm RAT usa phishing e exploração do Excel (CVE-2018-0802).

O XWorm, um RAT (Remote Access Trojan) multifuncional baseado em .NET ativo desde 2022, continua sendo comercializado e usado por operadores de todos os níveis devido aos seus recursos avançados, como roubo de dados, controle remoto de desktop e execução de ransomware. Uma nova campanha do XWorm utiliza phishing e a exploração da vulnerabilidade CVE-2018-0802 do Excel para contornar a detecção.

Ler newsletter completa

Chrome Gemini Claude

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes dYdX no npm/PyPI comprometidos entregam ladrão de carteiras e RAT.

Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.

Ler newsletter completa

Malware Linux China

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Repositórios Hugging Face sequestrados para distribuir RAT Android

Uma campanha sofisticada de RAT (Remote Access Trojan) para Android explora a popular plataforma de aprendizado de máquina Hugging Face para hospedar e distribuir cargas maliciosas, utilizando engenharia social, abuso de infraestrutura legítima e exploração dos Serviços de Acessibilidade para obter controle profundo do dispositivo. A campanha, que usa um aplicativo "dropper" chamado TrustBastion, evade detecções baseadas em hash através de polimorfismo rápido.

Ler newsletter completa

Google MFA Mandiant

28/01/2026

• 13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes falsos de corretor ortográfico Python no PyPI entregavam Trojan de acesso remoto.

Pesquisadores de cibersegurança descobriram dois pacotes maliciosos no repositório Python Package Index (PyPI), chamados spellcheckerpy e spellcheckpy, que se disfarçavam de corretores ortográficos, mas continham funcionalidade para entregar um Trojan de Acesso Remoto (RAT). Apesar de terem sido baixados pouco mais de mil vezes antes de serem removidos, esses pacotes representam uma ameaça séria devido à injeção de malware.

Ler newsletter completa

Google CVE Winrar

25/01/2026

• 6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Campanha Phishing Multi-Estágio Visa Rússia com Amnesia RAT e Ransomware

Uma nova campanha de phishing multifásica foi detectada visando usuários na Rússia com ransomware e um trojan de acesso remoto chamado Amnesia RAT, que começa com iscas de engenharia social entregues por meio de documentos com tema empresarial criados para parecerem rotineiros e inofensivos.

Ler newsletter completa

Microsoft Windows Outlook

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam LinkedIn e DLL Sideloading para espalhar RAT

Pesquisadores de cibersegurança descobriram uma nova campanha de phishing que utiliza mensagens privadas de redes sociais para distribuir cargas maliciosas, visando instalar um trojan de acesso remoto (RAT), empregando a técnica de carregamento lateral de DLL (DLL sideloading) combinada com um script de teste de invasão Python de código aberto.

Ler newsletter completa

Security SSRF Chainlit