Trojan de acesso remoto é um software que permite acesso não autorizado ao computador da vítima ou vigilância secreta. Os cavalos de Troia de acesso remoto costumam ser disfarçados de programas legítimos e fornecem ao invasor acesso irrestrito. Seus recursos incluem rastrear o comportamento do usuário, copiando arquivos, e usando largura de banda para atividades criminosas. O que é um Trojan de acesso remoto (RATO)? Um acesso remoto… Continue a ler Trojan de acesso remoto (RATO)
Etiqueta: RAT
Virus:Win32/Grenam.VA!MSR
Virus:Win32/Grenam.VA!MSR é um tipo de malware que pode entrar furtivamente no sistema e estabelecer conexões remotas. Ele permite que invasores acessem o sistema e executem remotamente funções de keylogging e coleta de informações. Esse malware geralmente se espalha por meio de downloads de software falsos e em sites comprometidos. Vírus como o Grenam podem ser disfarçados de software legítimo. As capacidades específicas… Continue a ler Virus:Win32/Grenam.VA!MSR
Trojan:Win32/Casdet!RFN
Trojan:Win32/Casdet!rfn é uma detecção que indica a possível presença de malware em seu sistema. Os usuários podem encontrar essa detecção após usar software pirata ou abrir anexos de e-mail suspeitos. Em certos casos, Casdet pode ser uma detecção de falso positivo. Casdet is a severe threat mainly used for reconnaissance and delivering other payloads to the device. Isto… Continue a ler Trojan:Win32/Casdet!RFN
WingsOfGod.dll – Análise de malware WogRAT & Remoção
WogRAT, também conhecido como WingsOfGod RAT, é um trojan de acesso remoto para iniciantes que ataca usuários de países asiáticos. Nomeado após seu próprio arquivo – Wingsofgod.dll, esse malware ataca pessoas desde tarde 2022, espalhando pelo serviço de bloco de notas online. O que é WogRAT (WingsOfGod.dll)? WogRAT é um exemplo clássico de trojan de acesso remoto, um backdoor malicioso… Continue a ler WingsOfGod.dll – Análise de malware WogRAT & Remoção
Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção
Backdoor:Win32/Bladabindi!ml é um nome de detecção genérico usado pelo Microsoft Defender. Refere-se especificamente a um malware backdoor conhecido como njRAT, capaz de invadir e controlar vítimas’ computadores. Em quais casos é um trojan perigoso e em quais casos é uma detecção de falso positivo, vamos entender neste artigo. O que é backdoor:Win32/Bladabindi!ml?… Continue a ler Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção
Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards
An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Ao atrair usuários com software crackeado e conteúdo adulto, hackers conseguem instalar um script malicioso que, por sua vez, baixa e executa o perigoso trojan de acesso remoto. Remcos RAT Uses Webhards to Spread Recent research of South Korean… Continue a ler Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards
SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul
A new malicious campaign employs SugarGh0st RAT to target government agencies. Artefatos nos documentos falsos sugerem um potencial ator de língua chinesa. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant of… Continue a ler SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul
HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares
Os recentes ataques aos sistemas militares dos EUA e às empresas de Taiwan distinguem-se não apenas pela corajosa escolha do alvo, mas também para o kit de ferramentas usado. No caso de ambos os alvos, os invasores usaram o HiatusRAT como uma ferramenta inicial de acesso/reconhecimento. Além de ser usado nesses ataques, Hiatus Trojan tem outras coisas para se orgulhar. US DoD… Continue a ler HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares
Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware
Wise Remote Stealer é um software potente e malicioso que funciona como um infostealer, Trojan de acesso remoto (RATO), Bot DDoS, e ransomware. Ganhou notoriedade na comunidade de segurança cibernética devido à sua extensa gama de capacidades e à ameaça que representa para indivíduos e organizações.. Unveiling the Wise Remote Stealer Revelations from cybersecurity experts… Continue a ler Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware
Atacantes exploram bug MSDT Follina para descartar RAT
Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT