Novo framework de malware TencShell permite controle de tela e bypass de UAC
Novo framework de malware TencShell permite controle de tela, acesso a artefatos de navegador e bypass de UAC, representando uma evolução nas táticas de ataque ofensivo.
Tag
Tag: uac-bypass
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a uac-bypass.
VOID KILLER: malware kernel‑level anuncia fim de AVs e EDRs
Pesquisadores identificaram anúncio de uma ferramenta chamada VOID KILLER, vendida em fóruns subterrâneos e projetada para terminar processos de antivírus e EDR no nível do kernel. A oferta inclui variantes contra soluções corporativas e demonstra o foco crescente em evasão de defesas centrais.
NtKiller: ferramenta no dark web promete desativar antivírus e EDRs
Anúncios em fórum clandestino promovem o NtKiller, ferramenta modular que alega encerrar antivírus e contornar EDRs. KrakenLabs e o veículo reportam funcionalidades como persistência early-boot e UAC bypass; porém, as capacidades não foram verificadas por terceiros. Organizações devem reforçar detecções baseadas em comportamento e proteger mecanismos de boot.
Campanha usa SVG e documentos Office para infectar Windows
Pesquisadores revelaram uma campanha de phishing que usa SVGs maliciosos e documentos Office (explorando CVE‑2017‑11882) para entregar um loader que distribui RATs e stealers. A cadeia em quatro estágios envolve JS ofuscado, esteganografia em PNGs, uma assembly trojanizada derivada do TaskScheduler e injeção por process hollowing. Técnicas incluem execução em memória e um bypass de UAC; não há, por ora, indicação pública de vítimas no Brasil.
VolkLocker: novo ransomware cross‑platform do grupo CyberVolk
O grupo CyberVolk reapareceu com o VolkLocker, um ransomware em Golang com builds para Windows e Linux e modelo RaaS. Amostras exibem UAC bypass via ms‑settings, detecção de ambientes virtuais e artefatos de teste que sugerem desenvolvimento apressado. Sentinelas técnicos apontam oportunidades de detecção, mas não há dados públicos sobre vítimas ou vetores iniciais.