Newsletters que abordam este assunto
Encontradas 35 newsletters sobre "RAT"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram a campanha de malware de múltiplos estágios denominada VOID#GEIST, que utiliza scripts em lote ofuscados para entregar trojans de acesso remoto (RATs) criptografados, como XWorm, AsyncRAT e Xeno RAT.
Suas notícias de cibersegurança em 1 minuto
Pacotes maliciosos no Packagist, disfarçados de utilitários auxiliares do Laravel como `nhattuanbl/lara-helper` e `nhattuanbl/simple-queue`, estão entregando um Trojan de Acesso Remoto (RAT) em PHP ofuscado no arquivo `src/helper.php`, e um terceiro pacote depende transitivamente do malicioso para garantir a instalação. Este ataque permite que invasores obtenham controle remoto total sobre os hosts comprometidos através desses pacotes falsos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma nova versão da campanha "Contagious Interview", na qual atores de ameaça norte-coreanos publicaram 26 pacotes maliciosos no registro npm que se disfarçam de ferramentas de desenvolvedor. Esses pacotes maliciosos contêm funcionalidade para extrair o endereço real do servidor de comando e controle (C2) utilizando conteúdo do Pastebin, que parece inofensivo, como um resolvedor de "dead drop".
Suas notícias de cibersegurança em 1 minuto
Um novo Trojan de Acesso Remoto (RAT) chamado Stealer está se popularizando rapidamente nas redes de cibercrime, impulsionando um aumento nos ataques de dupla extorsão contra empresas ao oferecer recursos avançados como monitoramento HVNC e capacidade de burlar aplicativos bancários.
Suas notícias de cibersegurança em 1 minuto
SURXRAT é um Trojan de Acesso Remoto (RAT) para Android em desenvolvimento ativo, vendido como malware-como-serviço (MaaS) no Telegram, que oferece aos invasores controle total do dispositivo e capacidades de roubo de dados. Este RAT representa uma ameaça séria e em evolução para usuários de Android devido à sua distribuição em larga escala, infraestrutura de comando e controle hospedada em nuvem e o uso de módulos de IA experimentais.
Suas notícias de cibersegurança em 1 minuto
O ZeroDayRAT está mirando dispositivos Android e iOS, combinando vigilância em tempo real com roubo financeiro direto através de um painel de navegador único, indicando uma nova fase no ecossistema Malware-as-a-Service (MaaS). Este Trojan de Acesso Remoto (RAT) foi promovido ativamente em canais do Telegram a partir de 2 de fevereiro de 2026, focando em espionagem e crimes financeiros integrados.
Uma cópia com erro de digitação (typosquatted) do site popular de antivírus Huorong Security, registrada como huoronga[.]com, está sendo usada para distribuir o ValleyRAT, um trojan de acesso remoto (RAT) modular construído na estrutura Winos4.0, a usuários que pensam estar baixando software de proteção legítimo.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram a campanha ClickFix, que explora sites legítimos comprometidos para distribuir um Trojan de Acesso Remoto (RAT) inédito, denominado MIMICRAT (ou AstarionRAT). Esta campanha demonstra alta sofisticação operacional ao utilizar infraestrutura de sites de diversas indústrias e regiões para a entrega de malware em múltiplas fases.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma nova campanha chamada CRESCENTHARVEST, provavelmente visando apoiadores dos protestos atuais no Irã para roubo de informações e espionagem de longo prazo. A unidade Acronis Threat Research observou a atividade após 9 de janeiro, com os ataques projetados para entregar um *payload* malicioso que atua como um *trojan* de acesso remoto.
Suas notícias de cibersegurança em 1 minuto
O XWorm, um RAT (Remote Access Trojan) multifuncional baseado em .NET ativo desde 2022, continua sendo comercializado e usado por operadores de todos os níveis devido aos seus recursos avançados, como roubo de dados, controle remoto de desktop e execução de ransomware. Uma nova campanha do XWorm utiliza phishing e a exploração da vulnerabilidade CVE-2018-0802 do Excel para contornar a detecção.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos onde pacotes legítimos nos repositórios npm e PyPI foram comprometidos para distribuir versões maliciosas que visam roubar credenciais de carteiras e permitir a execução remota de código, afetando especificamente o pacote npm @dydxprotocol/v4-client-js nas versões 3.4.1, 1.22.1, 1.15.2 e 1.0.31.