Silver Fox’s ICMLuaUtil UAC Bypass: Abusing Auto-Elevated COM for Stealthy Privilege Escalation

Nell’architettura di sicurezza moderna di Windows, il Controllo dell’Account Utente (UAC) rappresenta uno strato difensivo fondamentale contro l’escalation non autorizzata dei privilegi. Il suo scopo principale è limitare l’impatto dell’esecuzione di codice malevolo, imponendo il consenso dell’utente prima di consentire operazioni con privilegi amministrativi. Tra le numerose tecniche di bypass dell’UAC documentate negli anni, uno dei metodi più rilevanti coinvolge l’interfaccia COM ICMLuaUtil. Questo metodo ha attirato nuovamente l’attenzione quando è stato osservato in campagne attribuite al gruppo APT Silver Fox, un attore noto per le sue tecniche sofisticate e l’attenzione alla persistenza con un livello minimo di rilevamento.