Tag

Tag: signed-driver

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a signed-driver.

APT Mustang Panda usa rootkit em modo kernel para carregar ToneShell

Pesquisadores da SecurityWeek reportam que o grupo APT Mustang Panda utilizou um driver de kernel assinado contendo dois user‑mode shellcodes para executar o backdoor ToneShell. O uso de um artefato assinado indica tentativa de evasão por meios legítimos; a publicação não traz IOCs ou amostras, deixando lacunas sobre alcance e vítimas identificadas.

30/12/2025 08:02 Riscos e Ameaças #signed-driver

RONINGLOADER usa driver assinado para desativar Defender e EDR

Analistas documentam campanha do loader RONINGLOADER que entrega uma variante do gh0st RAT via instaladores trojanizados e usa um driver assinado (ollama.sys) para encerrar processos de segurança em nível kernel. Elastic detectou abuso de Protected Process Light; não há CVE ou contagem pública de vítimas.

15/11/2025 10:01 Riscos e Ameaças #signed-driver

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #=vazamento #privacidade #lgpd #cloud #cve