<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Labubarat on BR Defense Center</title><link>https://brdefense.center/tags/labubarat/</link><description>Recent content in Labubarat on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 14 Jul 2026 19:42:47 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/labubarat/index.xml" rel="self" type="application/rss+xml"/><item><title>Pesquisadores identificam novo trojan de acesso remoto baseado em Rust</title><link>https://brdefense.center/news/pesquisadores-identificam-novo-trojan-de-acesso-re/</link><pubDate>Tue, 14 Jul 2026 19:42:47 -0300</pubDate><guid>https://brdefense.center/news/pesquisadores-identificam-novo-trojan-de-acesso-re/</guid><description>&lt;p>Pesquisadores de cibersegurança alertaram sobre um novo trojan de acesso remoto (RAT) chamado LabubaRAT, que utiliza a linguagem de programação Rust e se disfarça como software da NVIDIA para se infiltrar em ambientes-alvo. O LabubaRAT permite que os atacantes mantenham um ponto de acesso reutilizável, realizando diversas atividades, como perfilamento do host, identificação de ferramentas de segurança, execução de comandos, movimentação de arquivos e captura de telas. O malware se comunica por meio de múltiplos métodos, incluindo HTTPS e DNS tunneling, o que dificulta sua detecção e remoção. O ataque começa com um executável chamado &amp;rsquo;nvidia-sysruntime.exe&amp;rsquo;, que aceita configurações em tempo de execução, permitindo que os operadores definam parâmetros críticos para a comunicação com o servidor remoto. O LabubaRAT também realiza operações de descoberta para identificar navegadores e produtos de segurança instalados, preparando o ambiente para suas funções. Com uma ampla gama de capacidades, o malware oferece controle significativo ao operador, permitindo interações diretas com o sistema comprometido. A estrutura do LabubaRAT sugere que ele pode ser oferecido como um serviço de malware (MaaS), aumentando sua acessibilidade para cibercriminosos.&lt;/p></description></item></channel></rss>