spot_img
21 C
São Paulo
spot_img
HomeTop Global NewsAIEDRSilencer: A Nova Ameaça nas Operações de Red Team

EDRSilencer: A Nova Ameaça nas Operações de Red Team

EDRSilencer: Uma Análise da Subversão em Operações de Red Team

O EDRSilencer, uma ferramenta frequentemente utilizada em operações de red team, está sendo cooptada por agentes maliciosos em tentativas de identificar ferramentas de segurança e silenciar alertas de segurança. Este cenário alerta para a crescente sofisticação das táticas utilizadas por atacantes cibernéticos.

Características e Funcionamento do EDRSilencer

Como uma ferramenta de detecção e resposta de endpoint de código aberto, o EDRSilencer detecta processos de EDR que estão em execução em um sistema. A ferramenta utiliza a Windows Filtering Platform (WFP) para monitorar, bloquear e modificar o tráfego de rede.

Impacto na Segurança de Sistemas

A ferramenta de red team é capaz de bloquear 16 ferramentas comuns de EDR, incluindo:

  • Microsoft Defender
  • SentinelOne
  • FortiEDR
  • Palto Alto Networks Traps/Cortex XDR
  • TrendMicro Apex One

Os agentes de ameaça por trás dessa subversão tentam integrar a ferramenta em seus ataques, reaproveitando-a para escapar da detecção. Se bem-sucedidos, eles poderão interromper a troca de dados entre o EDRSilencer e seu servidor de gerenciamento, impedindo não apenas alertas, mas também relatórios detalhados de telemetria. Isso também fornece aos atacantes opções para adicionar filtros ou evitar certos caminhos de arquivos, aumentando suas chances de sucesso nas atividades maliciosas.

“A emergência do EDRSilencer como um meio de evadir sistemas de detecção e resposta de endpoint marca uma mudança significativa nas táticas empregadas por agentes de ameaça,” os pesquisadores da TrendMicro afirmaram em um post. “Ao desabilitar comunicações críticas de segurança, aumenta a furtividade das atividades maliciosas, aumentando o potencial para ataques de ransomware bem-sucedidos e interrupções operacionais.”

A Importância da Vigilância e Proatividade

Os pesquisadores ressaltam que as organizações devem permanecer vigilantes e implementar mecanismos avançados de detecção, bem como estratégias de caça a ameaças. Essas medidas são fundamentais para contrariar as ferramentas de evasão, garantindo assim a segurança e a integridade dos sistemas.

#EDRSilencer #RedTeam #cibersegurança #segurança #ameaças #detecção #ferramentas #monitoramento #tecnologia

Fonte:https://www.darkreading.com/endpoint-security/bad-actors-manipulate-red-team-tools-evade-detection

latest articles

explore more