Análise revela uso de drivers vulneráveis por programas de ransomware

BR Defense Center (By River de Morais e Silva)
ransomware

Uma nova análise sobre ferramentas de detecção e resposta em endpoints (EDR) revelou que 54 delas utilizam a técnica conhecida como ’traga seu próprio driver vulnerável’ (BYOVD), explorando um total de 34 drivers vulneráveis. Esses programas, comumente usados em intrusões de ransomware, permitem que os atacantes neutralizem softwares de segurança antes de implantar malware de criptografia de arquivos. A pesquisa da ESET destaca que grupos de ransomware frequentemente produzem novas versões de seus criptografadores, tornando a detecção um desafio, já que esses malwares são intrinsecamente barulhentos. Os EDR killers atuam como componentes externos que desativam controles de segurança, facilitando a execução do ransomware. A maioria dessas ferramentas se aproveita de drivers legítimos, mas vulneráveis, para obter privilégios elevados e desativar processos de segurança. A análise também identificou ferramentas baseadas em scripts e utilitários anti-rootkits que podem interferir no funcionamento normal dos produtos de segurança. Para mitigar esses riscos, é essencial que as organizações implementem defesas em camadas e estratégias de detecção para monitorar e responder proativamente a essas ameaças.

Fonte: https://thehackernews.com/2026/03/54-edr-killers-use-byovd-to-exploit-34.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
RANSOMWARE

Análise revela uso de drivers vulneráveis por programas de ransomware

RESUMO EXECUTIVO
A análise destaca a utilização de drivers vulneráveis por grupos de ransomware, que exploram esses vetores para desativar soluções de segurança. A crescente complexidade dos ataques exige que as organizações adotem medidas proativas para proteger seus sistemas e dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a interrupções operacionais e custos de recuperação.
Operacional
Desativação de ferramentas de segurança e execução de ransomware.
Setores vulneráveis
['Setor financeiro', 'Setor de saúde', 'Setor de tecnologia']

📊 INDICADORES CHAVE

54 ferramentas EDR killer identificadas. Indicador
34 drivers vulneráveis explorados. Contexto BR
Mais da metade das ferramentas utiliza a técnica BYOVD. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a lista de drivers instalados e identificar vulnerabilidades conhecidas.
2 Implementar bloqueios para drivers frequentemente utilizados em ataques BYOVD.
3 Monitorar continuamente atividades suspeitas e tentativas de desativação de ferramentas de segurança.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de ransomware que utilizam técnicas de evasão, como o BYOVD, que podem comprometer a segurança das organizações.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).