Mais de 500 organizações atingidas em campanha de phishing de anos

Uma operação de phishing de quatro anos, apelidada de Operation HookedWing, roubou mais de 2.000 credenciais de usuários em mais de 500 organizações dos setores de aviação, infraestrutura crítica, energia, finanças, governo, logística e tecnologia. O atacante usa emails temáticos de RH ou colegas que direcionam para páginas hospedadas no GitHub imitando o Outlook, com loaders customizados por organização vítima. As landing pages validam dados, injetam formulários PHP, capturam credenciais, endereços IP e dados de geolocalização, enviando registros completos para servidores C2 do atacante.