Novo Framework Avalon Arma Ransomware CrownX e Evasão Avançada
Aprofundamento CEVIU
Linha do tempo
Hackers distribuem ransomware Global Group Offline por phishing.
Ransomware Reynolds incorpora driver BYOVD para desativar EDRs.
Campanha ClickFix mira carteiras de criptomoedas com infostealer.
Artefato de malware de IA usando LLM e bot Telegram é carregado no VirusTotal.
CEVIU reporta que 'Plumbing de IA' é nova superfície de ataque.
Novo ataque ClickFix emprega malware Node.js via Tor para roubar criptomoedas.
Sysdig identifica primeiro ataque de ransomware 'agentic' de IA via Langflow.
Descoberto novo framework Avalon, que arma o ransomware CrownX e tem evasão avançada.
Perguntas frequentes
O que é o framework Avalon e o ransomware CrownX?
Avalon é um novo framework modular de malware, descoberto por pesquisadores da Blackpoint Cyber. Ele integra diversas funções como coleta de credenciais, movimento lateral, acesso remoto e desativação de recuperação. CrownX é o componente de ransomware dentro do Avalon, responsável pela criptografia e exigência de resgate.
Como o Avalon se distribui e evade a detecção?
O Avalon se espalha através de campanhas de phishing com temas legais, utilizando o Proton Drive e arquivos maliciosos como ISOs, atalhos LNK e MSBuild. Ele evade a detecção desativando o Event Tracing for Windows (ETW), ocultando a execução de várias ferramentas EDR e impedindo a visibilidade forense.
Que tipo de dados o Avalon busca comprometer?
O framework Avalon foi projetado para coletar uma vasta gama de dados sensíveis. Ele mira credenciais de navegadores Chromium e Firefox, informações de carteiras de criptomoedas (MetaMask, Coinbase Wallet), dados de aplicativos de comunicação (Discord, Slack) e detalhes de conexões SSH e VPN.
Qual a conexão entre Avalon e o uso de IA em ataques cibernéticos?
O Avalon demonstra sinais de desenvolvimento assistido por IA, o que pode ter baixado a barreira para a criação de malwares complexos. A notícia também relaciona o Avalon a pesquisas recentes sobre ataques de ransomware 'agentic', impulsionados por LLMs, e malwares 'codeless' que usam IA para traduzir comandos em linguagem natural.
Fontes
- thehackernews.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 06 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

