O grupo instala o Deno, um ambiente de execução legítimo para Java Script, e o usa para rodar código malicioso diretamente na memória do sistema.

A operação deixa rastros mínimos e engana ferramentas de segurança tradicionais.

O Leak Net é um grupo criminoso especializado em ransomware .

Ransomware é um tipo de malware que sequestra os dados da vítima, criptografa tudo e exige pagamento para devolver o acesso .

O grupo está ativo desde o final de 2024 e registra uma média de três vítimas por mês.

Ela funciona como engenharia social, ou seja, manipula o comportamento humano em vez de explorar falhas técnicas .

A vítima encontra uma tela falsa que simula um erro ou uma atualização necessária.

Ela é instruída a copiar e colar um comando no terminal do próprio computador.

Ao fazer isso, a vítima executa o ataque com as próprias mãos .

Outros grupos como Termite e Interlock já usavam essa mesma técnica.

Depois que a vítima executa o comando, dois scripts são acionados no computador.