Etiqueta: RAT

Trojan de acesso remoto (RATO)

Backdoors are a major threat to anyone. Remote access trojans are yet another tool to provide the backdoor access

Trojan de acesso remoto é um software que permite acesso não autorizado ao computador da vítima ou vigilância secreta. Os cavalos de Troia de acesso remoto costumam ser disfarçados de programas legítimos e fornecem ao invasor acesso irrestrito. Seus recursos incluem rastrear o comportamento do usuário, copiando arquivos, e usando largura de banda para atividades criminosas. O que é um Trojan de acesso remoto (RATO)? Um acesso remoto… Continue a ler Trojan de acesso remoto (RATO)

Virus:Win32/Grenam.VA!MSR

Virus:Win32/Grenam.VA!MSR is a detection for a backdoor-like malicious program

Virus:Win32/Grenam.VA!MSR é um tipo de malware que pode entrar furtivamente no sistema e estabelecer conexões remotas. Ele permite que invasores acessem o sistema e executem remotamente funções de keylogging e coleta de informações. Esse malware geralmente se espalha por meio de downloads de software falsos e em sites comprometidos. Vírus como o Grenam podem ser disfarçados de software legítimo. As capacidades específicas… Continue a ler Virus:Win32/Grenam.VA!MSR

Trojan:Win32/Casdet!RFN

Trojan:Win32/Casdet!rfn is a pretty nasty thing. I recommend removing it as soon as possible.

Trojan:Win32/Casdet!rfn é uma detecção que indica a possível presença de malware em seu sistema. Os usuários podem encontrar essa detecção após usar software pirata ou abrir anexos de e-mail suspeitos. Em certos casos, Casdet pode ser uma detecção de falso positivo. Casdet is a severe threat mainly used for reconnaissance and delivering other payloads to the device. Isto… Continue a ler Trojan:Win32/Casdet!RFN

WingsOfGod.dll – Análise de malware WogRAT & Remoção

WogRAT is a pretty simple backdoor with mysterious spreading ways

WogRAT, também conhecido como WingsOfGod RAT, é um trojan de acesso remoto para iniciantes que ataca usuários de países asiáticos. Nomeado após seu próprio arquivo – Wingsofgod.dll, esse malware ataca pessoas desde tarde 2022, espalhando pelo serviço de bloco de notas online. O que é WogRAT (WingsOfGod.dll)? WogRAT é um exemplo clássico de trojan de acesso remoto, um backdoor malicioso… Continue a ler WingsOfGod.dll – Análise de malware WogRAT & Remoção

Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção

Backdoor:Win32/Bladabindi!ml is a detection of njRAT - a dangerous remote access trojan

Backdoor:Win32/Bladabindi!ml é um nome de detecção genérico usado pelo Microsoft Defender. Refere-se especificamente a um malware backdoor conhecido como njRAT, capaz de invadir e controlar vítimas’ computadores. Em quais casos é um trojan perigoso e em quais casos é uma detecção de falso positivo, vamos entender neste artigo. O que é backdoor:Win32/Bladabindi!ml?… Continue a ler Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção

Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards

A new wave of Remcos RAT spreading targets people from South Korea

An infamous Remcos RAT reportedly started targeting South Korean users through the files shared on Webhards platform. Ao atrair usuários com software crackeado e conteúdo adulto, hackers conseguem instalar um script malicioso que, por sua vez, baixa e executa o perigoso trojan de acesso remoto. Remcos RAT Uses Webhards to Spread Recent research of South KoreanContinue a ler Remcos RAT tem como alvo usuários sul-coreanos por meio de Webhards

SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul

Asian government-sponsored hackers are making a fuss again.

A new malicious campaign employs SugarGh0st RAT to target government agencies. Artefatos nos documentos falsos sugerem um potencial ator de língua chinesa. SugarGh0st Uses Spear Phishing to Attack Governments Researchers have uncovered a new wave of cyber threats targeting government entities in Uzbekistan and South Korea in recent cybersecurity developments. Utilizing a customized variant ofContinue a ler SugarGh0st RAT tem como alvo o Uzbequistão e a Coreia do Sul

HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

HiatusRAT offers pretty unusual functionality that appears useful in sophisticated attacks

Os recentes ataques aos sistemas militares dos EUA e às empresas de Taiwan distinguem-se não apenas pela corajosa escolha do alvo, mas também para o kit de ferramentas usado. No caso de ambos os alvos, os invasores usaram o HiatusRAT como uma ferramenta inicial de acesso/reconhecimento. Além de ser usado nesses ataques, Hiatus Trojan tem outras coisas para se orgulhar. US DoDContinue a ler HiatusRAT usado em ataques a empresas de Taiwan e dos EUA. Militares

Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware

Wise Remote Stealer

Wise Remote Stealer é um software potente e malicioso que funciona como um infostealer, Trojan de acesso remoto (RATO), Bot DDoS, e ransomware. Ganhou notoriedade na comunidade de segurança cibernética devido à sua extensa gama de capacidades e à ameaça que representa para indivíduos e organizações.. Unveiling the Wise Remote Stealer Revelations from cybersecurity expertsContinue a ler Trojan remoto sábio: Ladrão de informações, RATO, Bot DDoS, e ransomware

Atacantes exploram bug MSDT Follina para descartar RAT

Threat Actors Exploit MSDT Follina Bug To Drop RAT And Infostealer

Especialistas em segurança alertam os usuários sobre a exploração do bug Follina recentemente divulgado, encontrado em todas as versões suportadas do Windows. Os agentes de ameaças utilizaram ativamente esta vulnerabilidade para instalar cargas úteis, como o trojan AsyncRAT e o infostealer. Understanding the Follina Vulnerability On May 27, 2022, o público tomou conhecimento de uma execução remota de código (RCE)… Continue a ler Atacantes exploram bug MSDT Follina para descartar RAT