4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a uac-bypass.
Pesquisadores identificaram anúncio de uma ferramenta chamada VOID KILLER, vendida em fóruns subterrâneos e projetada para terminar processos de antivírus e EDR no nível do kernel. A oferta inclui variantes contra soluções corporativas e demonstra o foco crescente em evasão de defesas centrais.
Anúncios em fórum clandestino promovem o NtKiller, ferramenta modular que alega encerrar antivírus e contornar EDRs. KrakenLabs e o veículo reportam funcionalidades como persistência early-boot e UAC bypass; porém, as capacidades não foram verificadas por terceiros. Organizações devem reforçar detecções baseadas em comportamento e proteger mecanismos de boot.
Pesquisadores revelaram uma campanha de phishing que usa SVGs maliciosos e documentos Office (explorando CVE‑2017‑11882) para entregar um loader que distribui RATs e stealers. A cadeia em quatro estágios envolve JS ofuscado, esteganografia em PNGs, uma assembly trojanizada derivada do TaskScheduler e injeção por process hollowing. Técnicas incluem execução em memória e um bypass de UAC; não há, por ora, indicação pública de vítimas no Brasil.
O grupo CyberVolk reapareceu com o VolkLocker, um ransomware em Golang com builds para Windows e Linux e modelo RaaS. Amostras exibem UAC bypass via ms‑settings, detecção de ambientes virtuais e artefatos de teste que sugerem desenvolvimento apressado. Sentinelas técnicos apontam oportunidades de detecção, mas não há dados públicos sobre vítimas ou vetores iniciais.