Malware

O grupo de ameaças TAG-150, responsável pelo framework malware-as-a-service CastleLoader, desenvolveu um novo trojan de acesso remoto chamado CastleRAT. Disponível nas versões Python e C, o malware coleta informações do sistema, baixa e executa payloads adicionais, e executa comandos via CMD e PowerShell.

Pesquisadores de segurança cibernética identificaram uma nova técnica chamada "Grokking" que criminosos estão usando para contornar as proteções de malvertising da plataforma X e propagar links maliciosos através do assistente de IA Grok.

Pesquisadores de segurança cibernética descobriram dois pacotes maliciosos no registro npm que utilizam contratos inteligentes da blockchain Ethereum para realizar ações maliciosas em sistemas comprometidos. Os pacotes colortoolsv2 e mimelib2, enviados em julho de 2025, já não estão disponíveis para download.

O grupo de ameaças Lazarus, ligado à Coreia do Norte, foi atribuído a uma campanha de engenharia social que distribui três malwares multiplataforma: PondRAT, ThemeForestRAT e RemotePE.

Pesquisadores de segurança cibernética revelaram um novo backdoor furtivo chamado MystRodX que possui diversos recursos para capturar dados sensíveis de sistemas comprometidos.