Pesquisadores de segurança da Trend Micro descobriram uma nova ferramenta maliciosa, chamada RealBlindingEDR, que está sendo utilizada por um grupo de ransomware conhecido como Crypto24. Essa ferramenta é capaz de desativar a proteção de antivírus em dispositivos, permitindo que os hackers implantem malware adicional sem serem detectados. O RealBlindingEDR possui uma lista codificada de nomes de empresas de antivírus, como Trend Micro, Kaspersky e McAfee, e ao ser executado, busca esses nomes na metadata dos drivers para desativar os mecanismos de detecção. Além de desativar a proteção, a ferramenta pode desinstalar completamente os programas antivírus. Após conseguir acesso inicial, o grupo Crypto24 geralmente implanta um keylogger e um software de criptografia, exfiltrando dados roubados para o Google Drive. Embora a identidade do grupo ainda seja desconhecida, eles já atacaram várias organizações de grande porte em setores como finanças e tecnologia. Para mitigar esses riscos, especialistas recomendam uma estratégia de defesa em camadas, incluindo antivírus com proteção contra manipulação e ferramentas anti-malware adicionais.
Fonte: https://www.techradar.com/pro/security/another-devious-antivirus-killer-tool-has-been-found-so-make-sure-youre-protected
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/08/2025 • Risco: ALTO
MALWARE
Ferramenta maliciosa desativa antivírus e expõe empresas a riscos
RESUMO EXECUTIVO
A descoberta da ferramenta RealBlindingEDR, utilizada pelo grupo Crypto24, destaca uma nova tática de ataque que compromete a segurança de empresas em setores críticos. A capacidade de desativar antivírus e implantar malware sem detecção representa um risco significativo, exigindo que as empresas adotem uma abordagem de defesa em camadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a recuperação de dados e interrupção de serviços.
Operacional
Roubo de dados e comprometimento de sistemas em grandes organizações.
Setores vulneráveis
['Finanças', 'Tecnologia', 'Manufatura', 'Entretenimento']
📊 INDICADORES CHAVE
Grupo Crypto24 já atacou várias organizações de grande porte.
Indicador
Alvos incluem setores de finanças, manufatura, tecnologia e entretenimento.
Contexto BR
Ferramenta pode desinstalar antivírus silenciosamente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de ferramentas de desativação de antivírus em sistemas.
2
Implementar antivírus com proteção contra manipulação e ferramentas anti-malware adicionais.
3
Monitorar continuamente atividades suspeitas e tentativas de desinstalação de software de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a capacidade de grupos de ransomware de contornar defesas tradicionais, o que pode resultar em perdas financeiras significativas e danos à reputação.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
