Exploração de Notificações Toast no Windows

Criminosos digitais podem abusar das Notificações Toast do Windows ao enumerar AUMIDs registrados via PowerShell ou consultas de registro, criando notificações falsas sob identidades de apps confiáveis como Microsoft Edge ou Teams para entregar links maliciosos, solicitar credenciais ou simular chamadas falsas com falsificação por deepfake. A montagem .NET ToastNotify permite execução em memória a partir de frameworks C2, e padrões de escalonamento `pth` estilo versão 1.82.8 destacam como o abuso de notificações se alinha naturalmente com a persistência pós-exploração. Os defensores devem alertar sobre processos inesperados carregando `wpnapps.dll` ou `msxml6.dll` via Sysmon Event ID 7, monitorar IDs de evento ETW PushNotifications-Platform 2416, 2418, 3052 e 3153, e impor políticas de grupo para desabilitar notificações toast em endpoints onde não são necessárias.