Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Ecco a voi AvEliminator! Bypass AV, EDR, EPP per 50.000 dollari ad un solo acquirente

Redazione RHC : 28 Marzo 2024 20:37

Un nuovo annuncio sul famigerato forum underground russo, noto come XSS, ha fatto scalpore nelle ultime ore. Un criminale informatico, conosciuto solo come Stupor ha messo in vendita una soluzione avanzata per neutralizzare antivirus e software di protezione endpoint.

Il prodotto in questione, denominato “AvEleminator“, è stato descritto come un neutralizzatore completo di AV (Antivirus), EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection and Response). Secondo quanto riportato nell’annuncio, AvEleminator sfrutta una catena di driver firmati certificati, inclusi driver di terze parti, di sistema e proprietari, per neutralizzare in modo efficace una vasta gamma di soluzioni antivirus e di sicurezza informatica.

L’annuncio su XSS

L’annuncio specifica che AvEleminator è progettato per essere una soluzione completa per neutralizzare un antivirus specifico o altri software di protezione endpoint. È stato anche sottolineato che la neutralizzazione di Microsoft Windows Defender è integrata nel software, rendendolo ancora più attraente per i potenziali acquirenti.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Vendo i codici sorgente di AvEleminator a una persona.

AvEleminator è un neutralizzatore completo di AV, EPP ed EDR.

AvEleminator utilizza una catena di driver firmati certificati, sia di terze parti, di sistema, sia propri.

AvEleminator è una soluzione completa per neutralizzare uno specifico AV/EPP/EDR.
La neutralizzazione di MS Windows Defender è integrata, perché... alcuni AV
lavorano con esso in parallelo. I parametri per i quali sono necessari gli AV sono facilmente specificati nel codice sorgente, sebbene sia possibile modificarli per adattarli a tutti gli AV. Prima della neutralizzazione la rete viene spenta (solo per AB).

la soluzione è composta da 5 progetti ed è facilmente assemblabile senza dipendenze in Microsoft Visual Studio 2019 + Windows Driver Kit.

Se necessario, posso aiutarti a installare e configurare MS Visual Studio e WDK.
Al momento AvEleminator non viene rilevato poiché non è stato utilizzato ed è stato
testato solo localmente.

Il costo dei codici sorgente è di $ 50.000. Solo in una mano attraverso il Foro Garante.

Non ha nulla a che vedere con i precedenti killer Av sia tecnicamente che in termini di funzionamento, fatta eccezione per l'esperienza accumulata.

Proposte e domande specifiche sono solo nel PM del forum, dove darò il mio contatto
se necessario, non rispondo a domande nel topic, poiché ho descritto tutto ciò che c'è da descrivere e il potenziale acquirente riceverà tutte le informazioni.

Sono allegati video per chiarire come lavorare con AV/EPP/EDR di base.

Spoiler: WinDefender
Spoiler: NO
Spoiler: ApexOne [TrendMicro]
Spoiler: CrowdStrikeFalcon
Spoiler: Sentinella
Spoiler: Sophos
Spoiler: Avast
Spoiler: BitDefender

Secondo quanto riportato, il prezzo dei codici sorgente di AvEleminator è di $50.000, e l’acquisto è possibile solo tramite il Foro Garante, una modalità di scambio comune all’interno del forum XSS.

Il venditore ha anche condiviso una serie di video che mostrano il funzionamento del software.

  • Spoiler: WinDefender https://watch.wave.video/Q0J9D3wmBcrTpiPV
  • Spoiler: NOD (ESET) https://watch.wave.video/JiXxtB2Qd98vo80a
  • Spoiler: ApexOne [TrendMicro] https://watch.wave.video/TbSIcLFaYnH1iwWh
  • Spoiler: CrowdStrikeFalcon https://watch.wave.video/gto8MU9M66fA7pW7
  • Spoiler: Sentinella https://watch.wave.video/6CbhgfBpx5yUiTCg
  • Spoiler: Sophos https://watch.wave.video/pj7pCewMjLf8g21V
  • Spoiler: Avast https://watch.wave.video/a7a0MuzVyHbDpT6c
  • Spoiler: BitDefender https://watch.wave.video/PIDOXRhHqplbRqbR

Inoltre ha dichiarato di essere disponibile a fornire assistenza nell’installazione e configurazione di Microsoft Visual Studio e Windows Driver Kit, se necessario.

Nonostante il prezzo elevato, il venditore ha sottolineato che AvEleminator non è ancora stato rilevato e è stato testato solo a livello locale. L’annuncio ha generato un acceso dibattito all’interno della comunità online sulla legalità e sull’eticità dell’offerta, con alcuni sostenitori che lo considerano come una potenziale minaccia per la sicurezza informatica, mentre altri lo vedono semplicemente come un tra i diversi prodotti che si sono susseguiti negli anni che hanno alla base il BYOVD

Gli attacchi agli basati su BYOVD

Un attacco BYOVD, acronimo di “Bring Your Own Vulnerable Device”, si verifica quando un utente porta volontariamente un dispositivo vulnerabile, come un computer o un dispositivo mobile, all’interno di una rete sicura o di un ambiente protetto, rendendo così la rete suscettibile a potenziali minacce e attacchi informatici.

Questi attacchi possono verificarsi in contesti come l’ambiente aziendale, dove i dipendenti utilizzano i propri dispositivi personali per accedere alla rete aziendale, senza che questi dispositivi siano adeguatamente protetti o monitorati. Inoltre, possono verificarsi anche in ambienti domestici o pubblici, dove gli utenti portano i propri dispositivi vulnerabili e li collegano a reti Wi-Fi o altri dispositivi, mettendo a rischio la sicurezza della rete.

Gli attacchi BYOVD possono anche coinvolgere l’utilizzo di driver compromessi o vulnerabili. In particolare, un attaccante potrebbe sfruttare un driver compromesso presente su un dispositivo portatile per ottenere accesso non autorizzato alla rete o compromettere la sicurezza del sistema. Questo tipo di attacco può essere particolarmente pericoloso perché i driver sono componenti fondamentali del sistema operativo e hanno un’ampia autorità per interagire con l’hardware e il software del dispositivo.

Gli attaccanti possono sfruttare vulnerabilità nei driver per eseguire codice malevolo, ottenere privilegi elevati nel sistema o compromettere la sicurezza dei dati e manipolando i sistemi di protezione come gli Antivirus, EDR ecc.. Pertanto, è importante che gli utenti e gli amministratori di sistema monitorino attentamente l’integrità e la sicurezza dei driver utilizzati nei dispositivi e applichino le patch di sicurezza rilasciate dagli sviluppatori per correggere eventuali vulnerabilità. Inoltre, è consigliabile limitare l’installazione di driver solo da fonti attendibili e mantenere aggiornati i dispositivi con le ultime versioni dei driver disponibili.

A giugno del 2023, un certo “Spyboy” vendeva una analoga soluzione di bypass di EDR al prezzo di 3000 dollari. L’autore forniva la soluzione per un solo EDR a 300 dollari, anche se non era possibile acquistare una versione per il solo bypass per SentinelOne, Sophos, CrowdStrike, Carbon Black, Cortex, Cylance in quanto occorreva l’acquisto della versione completa.

Lo strumento si chiamava Terminator era distribuito sui forum di hacking in lingua russa. Il suo venditore, Spyboy, affermò che Terminator era in grado di bloccare qualsiasi piattaforma antivirus, XDR e EDR. Tuttavia, gli esperti di CrowdStrike analizzarono la soluzione, giungendo alla conclusione che, in effetti, Terminator non era altro che un attacco BYOVD.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Addio star di carne e ossa? Arriva Tilly Norwood, la prima attrice AI!
Di Redazione RHC - 30/09/2025

In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...

Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate!
Di Redazione RHC - 30/09/2025

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...

Gestione della crisi digitale: la comunicazione è la chiave tra successo o fallimento
Di Redazione RHC - 30/09/2025

Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...

Un’estensione barzelletta e cade Chat Control! Houston, abbiamo un problema… di privacy
Di Sergio Corpettini - 30/09/2025

Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...

0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone
Di Redazione RHC - 29/09/2025

Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...