Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Ecco a voi AvEliminator! Bypass AV, EDR, EPP per 50.000 dollari ad un solo acquirente

Redazione RHC : 28 Marzo 2024 20:37

Un nuovo annuncio sul famigerato forum underground russo, noto come XSS, ha fatto scalpore nelle ultime ore. Un criminale informatico, conosciuto solo come Stupor ha messo in vendita una soluzione avanzata per neutralizzare antivirus e software di protezione endpoint.

Il prodotto in questione, denominato “AvEleminator“, è stato descritto come un neutralizzatore completo di AV (Antivirus), EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection and Response). Secondo quanto riportato nell’annuncio, AvEleminator sfrutta una catena di driver firmati certificati, inclusi driver di terze parti, di sistema e proprietari, per neutralizzare in modo efficace una vasta gamma di soluzioni antivirus e di sicurezza informatica.

L’annuncio su XSS

L’annuncio specifica che AvEleminator è progettato per essere una soluzione completa per neutralizzare un antivirus specifico o altri software di protezione endpoint. È stato anche sottolineato che la neutralizzazione di Microsoft Windows Defender è integrata nel software, rendendolo ancora più attraente per i potenziali acquirenti.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Vendo i codici sorgente di AvEleminator a una persona.

AvEleminator è un neutralizzatore completo di AV, EPP ed EDR.

AvEleminator utilizza una catena di driver firmati certificati, sia di terze parti, di sistema, sia propri.

AvEleminator è una soluzione completa per neutralizzare uno specifico AV/EPP/EDR.
La neutralizzazione di MS Windows Defender è integrata, perché... alcuni AV
lavorano con esso in parallelo. I parametri per i quali sono necessari gli AV sono facilmente specificati nel codice sorgente, sebbene sia possibile modificarli per adattarli a tutti gli AV. Prima della neutralizzazione la rete viene spenta (solo per AB).

la soluzione è composta da 5 progetti ed è facilmente assemblabile senza dipendenze in Microsoft Visual Studio 2019 + Windows Driver Kit.

Se necessario, posso aiutarti a installare e configurare MS Visual Studio e WDK.
Al momento AvEleminator non viene rilevato poiché non è stato utilizzato ed è stato
testato solo localmente.

Il costo dei codici sorgente è di $ 50.000. Solo in una mano attraverso il Foro Garante.

Non ha nulla a che vedere con i precedenti killer Av sia tecnicamente che in termini di funzionamento, fatta eccezione per l'esperienza accumulata.

Proposte e domande specifiche sono solo nel PM del forum, dove darò il mio contatto
se necessario, non rispondo a domande nel topic, poiché ho descritto tutto ciò che c'è da descrivere e il potenziale acquirente riceverà tutte le informazioni.

Sono allegati video per chiarire come lavorare con AV/EPP/EDR di base.

Spoiler: WinDefender
Spoiler: NO
Spoiler: ApexOne [TrendMicro]
Spoiler: CrowdStrikeFalcon
Spoiler: Sentinella
Spoiler: Sophos
Spoiler: Avast
Spoiler: BitDefender

Secondo quanto riportato, il prezzo dei codici sorgente di AvEleminator è di $50.000, e l’acquisto è possibile solo tramite il Foro Garante, una modalità di scambio comune all’interno del forum XSS.

Il venditore ha anche condiviso una serie di video che mostrano il funzionamento del software.

  • Spoiler: WinDefender https://watch.wave.video/Q0J9D3wmBcrTpiPV
  • Spoiler: NOD (ESET) https://watch.wave.video/JiXxtB2Qd98vo80a
  • Spoiler: ApexOne [TrendMicro] https://watch.wave.video/TbSIcLFaYnH1iwWh
  • Spoiler: CrowdStrikeFalcon https://watch.wave.video/gto8MU9M66fA7pW7
  • Spoiler: Sentinella https://watch.wave.video/6CbhgfBpx5yUiTCg
  • Spoiler: Sophos https://watch.wave.video/pj7pCewMjLf8g21V
  • Spoiler: Avast https://watch.wave.video/a7a0MuzVyHbDpT6c
  • Spoiler: BitDefender https://watch.wave.video/PIDOXRhHqplbRqbR

Inoltre ha dichiarato di essere disponibile a fornire assistenza nell’installazione e configurazione di Microsoft Visual Studio e Windows Driver Kit, se necessario.

Nonostante il prezzo elevato, il venditore ha sottolineato che AvEleminator non è ancora stato rilevato e è stato testato solo a livello locale. L’annuncio ha generato un acceso dibattito all’interno della comunità online sulla legalità e sull’eticità dell’offerta, con alcuni sostenitori che lo considerano come una potenziale minaccia per la sicurezza informatica, mentre altri lo vedono semplicemente come un tra i diversi prodotti che si sono susseguiti negli anni che hanno alla base il BYOVD

Gli attacchi agli basati su BYOVD

Un attacco BYOVD, acronimo di “Bring Your Own Vulnerable Device”, si verifica quando un utente porta volontariamente un dispositivo vulnerabile, come un computer o un dispositivo mobile, all’interno di una rete sicura o di un ambiente protetto, rendendo così la rete suscettibile a potenziali minacce e attacchi informatici.

Questi attacchi possono verificarsi in contesti come l’ambiente aziendale, dove i dipendenti utilizzano i propri dispositivi personali per accedere alla rete aziendale, senza che questi dispositivi siano adeguatamente protetti o monitorati. Inoltre, possono verificarsi anche in ambienti domestici o pubblici, dove gli utenti portano i propri dispositivi vulnerabili e li collegano a reti Wi-Fi o altri dispositivi, mettendo a rischio la sicurezza della rete.

Gli attacchi BYOVD possono anche coinvolgere l’utilizzo di driver compromessi o vulnerabili. In particolare, un attaccante potrebbe sfruttare un driver compromesso presente su un dispositivo portatile per ottenere accesso non autorizzato alla rete o compromettere la sicurezza del sistema. Questo tipo di attacco può essere particolarmente pericoloso perché i driver sono componenti fondamentali del sistema operativo e hanno un’ampia autorità per interagire con l’hardware e il software del dispositivo.

Gli attaccanti possono sfruttare vulnerabilità nei driver per eseguire codice malevolo, ottenere privilegi elevati nel sistema o compromettere la sicurezza dei dati e manipolando i sistemi di protezione come gli Antivirus, EDR ecc.. Pertanto, è importante che gli utenti e gli amministratori di sistema monitorino attentamente l’integrità e la sicurezza dei driver utilizzati nei dispositivi e applichino le patch di sicurezza rilasciate dagli sviluppatori per correggere eventuali vulnerabilità. Inoltre, è consigliabile limitare l’installazione di driver solo da fonti attendibili e mantenere aggiornati i dispositivi con le ultime versioni dei driver disponibili.

A giugno del 2023, un certo “Spyboy” vendeva una analoga soluzione di bypass di EDR al prezzo di 3000 dollari. L’autore forniva la soluzione per un solo EDR a 300 dollari, anche se non era possibile acquistare una versione per il solo bypass per SentinelOne, Sophos, CrowdStrike, Carbon Black, Cortex, Cylance in quanto occorreva l’acquisto della versione completa.

Lo strumento si chiamava Terminator era distribuito sui forum di hacking in lingua russa. Il suo venditore, Spyboy, affermò che Terminator era in grado di bloccare qualsiasi piattaforma antivirus, XDR e EDR. Tuttavia, gli esperti di CrowdStrike analizzarono la soluzione, giungendo alla conclusione che, in effetti, Terminator non era altro che un attacco BYOVD.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...