零零信安暗网新闻 | 俄罗斯地下论坛兜售恶意工具

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

俄罗斯黑客论坛上出现一则销售帖子，一名自称“Bafomet”的威胁行为者公开兜售一款名为“Disable Advanced AV/EDR Systems”的恶意工具。该工具声称能够有效禁用高级端点检测与响应（EDR）系统和传统杀毒软件（AV），实现对受保护进程的无声终止。售价666美元。威胁行为者强调产品已在真实环境中使用顶级工具进行严格测试，承诺“顶级性能、无声且不可检测”。

具体泄露数据如下：

● Malware executable / payload（恶意可执行文件/载荷，用于禁用AV/EDR）

● Process killing module（进程终止模块，支持针对受保护进程的无声杀掉）

● EDR/AV bypass techniques（EDR/AV绕过技术，声称对主流产品有效）

● Video proof of execution（执行效果视频证明，展示禁用过程）

● Configuration / usage guide（配置与使用指南，确保“无声且不可检测”）

总结

此次兜售凸显地下黑客生态中针对企业级端点安全产品的专用绕过工具持续活跃。666美元的高定价反映了该类“EDR杀手”在当前网络犯罪市场的高需求与稀缺性，尤其在勒索软件团伙、APT组织和高级持续威胁活动中，此类工具可显著提升攻击成功率并延长驻留时间。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。