3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a edr-evasion.
Praetorian tornou pública a ferramenta Swarmer, que usa perfis obrigatórios e Offreg.dll para modificar NTUSER sem chamadas Reg* detectáveis por EDRs. A técnica, operacional desde fevereiro de 2025, é "one-shot", afeta HKCU e exige login para ativação; defensores devem monitorar criação de NTUSER.MAN e uso anômalo de Offreg.dll.
Pesquisadores da CloudSEK documentaram que o MuddyWater (APT ligado ao Irã) passou a usar documentos Word com macros para instalar um implante em Rust — RustyWater — capaz de evitar AV/EDR, persistir via Run e se comunicar usando a biblioteca reqwest.
TangleCrypt é um packer Windows observado em incidentes de ransomware (Qilin) que usa camadas base64+LZ78+XOR e trabalha com o driver ABYSSWORKER para terminar processos de segurança, facilitando a execução de payloads como STONESTOP.