Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym tym zamieszaniu? Ano o to, aby skutecznie wyłączyć systemy antywirusowe / EDR czy inne „przeszkadzajki”...
AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)
sekurak.pl 1 rok temu
- Strona główna
- Ransomware
- AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)
Powiązane
Ryzyko jest najlepszym sposobem mierzenia cyberzagrożeń
1 tydzień temu
Windows posiada ochronę przed ransomware. Jak ją włączyć?
1 miesiąc temu
Atak ransomware w Niemczech. Problemy uczelni i mediów
1 miesiąc temu
Najpierw jedno wyłudzenie, a teraz drugie?
1 miesiąc temu
Polecane
Ukradł rower spod urzędu, bo nie chciało mu się iść pieszo
20 godzin temu
Wyciek gazu w czwartkowe południe
1 dzień temu
Od 1 czerwca niższe ceny ciepła!
1 dzień temu