Hackers podem usar driver legítimo da Lenovo para encerrar processos de EDR
Pesquisador revela que driver legítimo da Lenovo pode ser usado para encerrar processos de segurança, permitindo bypass de EDR via ataque BYOVD.
Tag
Tag: byovd
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a byovd.
Expansão do ecossistema EDR-Killer exige defesas BYOVD mais fortes
Expansão do ecossistema EDR-Killer exige defesas mais fortes contra a técnica BYOVD, que usa drivers vulneráveis para desativar sistemas de segurança. Profissionais de segurança devem adotar controles de integridade e monitoramento proativo.
Pesquisador reengenha 0-day usado para desativar EDR CrowdStrike
Um pesquisador descobriu um novo ataque BYOVD que pode desligar soluções de segurança de endpoint, incluindo o CrowdStrike Falcon. A técnica permite contornar defesas tradicionais e comprometer ambientes de endpoint.
Ransomware Qilin e Warlock usam drivers vulneráveis para desativar mais de 300 ferramentas EDR
Grupos de ransomware Qilin e Warlock utilizam drivers vulneráveis para desativar mais de 300 ferramentas EDR, permitindo operação silenciosa e comprometimento de redes corporativas.
Campanha de malvertising usa impostos para distribuir EDR killer
Campanha de malvertising explora temporada de impostos para distribuir EDR killer via ScreenConnect, usando driver Huawei assinado para desativar defesas.
Ator de ransomware expande táticas de EDR Killer além de drivers vulneráveis
Ransomware expande táticas de EDR Killer além de drivers vulneráveis, usando ferramentas comerciais e scripts. Pesquisa da ESET rastreia 90 ferramentas ativas no mundo real.
Grupo Warlock Ransomware Adota Técnica BYOVD para Ataque Furtivo
Grupo Warlock Ransomware utiliza técnica BYOVD para atividades de pós-exploração mais furtivas e movimentação lateral em redes comprometidas.
Silver Fox APT usa DLL sideloading e BYOVD em ataques sofisticados na Ásia
O grupo APT Silver Fox está conduzindo uma campanha sofisticada na Ásia usando e-mails de phishing localizados e técnicas avançadas de evasão, como DLL sideloading e BYOVD, para implantar o malware Winos 4.0 (ValleyRat) e obter controle persistente sobre redes corporativas.
DragonForce amplia operações e já publicou 363 vítimas desde 2023
Pesquisas públicas mostram que o grupo DragonForce, operando como RaaS tipo “cartel”, publicou 363 vítimas entre dezembro de 2023 e janeiro de 2026 e atualizou seus binários Windows com mudanças no metadata e regras de criptografia (recurso beta "encryption_rules"). Atores usam BYOVD para neutralizar proteções e ChaCha8 para descriptografar configurações.
Black Basta embute driver vulnerável no payload para evasão (BYOVD)
Symantec observou campanhas do Black Basta que embutem um driver vulnerável (NsecSoft NSecKrnl) no próprio payload para neutralizar soluções de segurança (BYOVD). A exploração associada ao CVE‑2025‑68947 permite requisições I/O control maliciosas para terminar agentes de proteção, facilitando a criptografia sem bloqueio pelos EDRs.