$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows
NewsMakerНа криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит.
На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению автора, умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и уходить от детекта.
В рекламе утверждается, что NtKiller способен работать против популярных решений, включая Microsoft Defender , ESET, Kaspersky, Bitdefender и Trend Micro . Отдельно подчеркивается, что в агрессивных режимах инструмент якобы умеет обходить и корпоративные EDR , что делает историю особенно неприятной для компаний, рассчитывающих на традиционный набор защитных средств.
Специалисты KrakenLabs обратили внимание на заявленную способность NtKiller сохраняться в системе через механизмы ранней загрузки. Суть в том, что инструмент закрепляется на этапе старта Windows, до того, как многие компоненты мониторинга окончательно поднимаются и начинают полноценно отслеживать происходящее. Такой временной зазор дает атакующему более чистую среду для запуска полезной нагрузки, когда вероятность обнаружения минимальна, а последующее удаление становится заметно сложнее.
По данным исследователей, инструмент продается по модульной схеме. Базовая функциональность оценена в $500, а дополнительные опции вроде руткита и обхода UAC предлагаются еще по $300 каждая. Такой прайс и структура пакетов выглядят как попытка превратить разработку в коммерческий продукт, заточенный под стабильные продажи внутри криминального рынка.
На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению автора, умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и уходить от детекта.
В рекламе утверждается, что NtKiller способен работать против популярных решений, включая Microsoft Defender , ESET, Kaspersky, Bitdefender и Trend Micro . Отдельно подчеркивается, что в агрессивных режимах инструмент якобы умеет обходить и корпоративные EDR , что делает историю особенно неприятной для компаний, рассчитывающих на традиционный набор защитных средств.
Специалисты KrakenLabs обратили внимание на заявленную способность NtKiller сохраняться в системе через механизмы ранней загрузки. Суть в том, что инструмент закрепляется на этапе старта Windows, до того, как многие компоненты мониторинга окончательно поднимаются и начинают полноценно отслеживать происходящее. Такой временной зазор дает атакующему более чистую среду для запуска полезной нагрузки, когда вероятность обнаружения минимальна, а последующее удаление становится заметно сложнее.
По данным исследователей, инструмент продается по модульной схеме. Базовая функциональность оценена в $500, а дополнительные опции вроде руткита и обхода UAC предлагаются еще по $300 каждая. Такой прайс и структура пакетов выглядят как попытка превратить разработку в коммерческий продукт, заточенный под стабильные продажи внутри криминального рынка.