https://brdefense.center/tags/ataque-de-nega%C3%A7%C3%A3o-de-servi%C3%A7o/Recent content in Ataque De Negação De Serviço on BR Defense CenterHugopt-brMon, 11 May 2026 19:44:27 -0300https://brdefense.center/news/ghostlock-nova-tecnica-de-ataque-bloqueia-acesso-a/Mon, 11 May 2026 19:44:27 -0300https://brdefense.center/news/ghostlock-nova-tecnica-de-ataque-bloqueia-acesso-a/<p>Um pesquisador de segurança lançou uma ferramenta chamada GhostLock, que demonstra como a API de arquivos do Windows pode ser explorada para bloquear o acesso a arquivos armazenados localmente ou em compartilhamentos de rede SMB. A técnica, desenvolvida por Kim Dvash da Israel Aerospace Industries, utiliza a função &lsquo;CreateFileW&rsquo; e o parâmetro &lsquo;dwShareMode&rsquo; para garantir acesso exclusivo a arquivos, impedindo que outros usuários ou aplicações os abram. A ferramenta automatiza o ataque, abrindo recursivamente um grande número de arquivos em compartilhamentos SMB, resultando em falhas de acesso com o erro &lsquo;STATUS_SHARING_VIOLATION&rsquo;. O ataque pode ser realizado por usuários comuns de domínio, sem necessidade de privilégios elevados, e se torna mais eficaz se executado a partir de múltiplos dispositivos comprometidos. Dvash classifica a técnica como um ataque de interrupção, semelhante a um ataque de negação de serviço, que pode ser usado como uma distração durante intrusões. Embora a técnica não cause perda de dados, ela pode sobrecarregar as equipes de TI, permitindo que atacantes realizem atividades maliciosas em outras partes do ambiente. O pesquisador também forneceu consultas SIEM e regras de detecção para ajudar as equipes de segurança a identificar esse tipo de ataque.</p>