AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

sekurak.pl 2 lat temu

Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym tym zamieszaniu? Ano o to, aby skutecznie wyłączyć systemy antywirusowe / EDR czy inne „przeszkadzajki”...

Idź do oryginalnego materiału
  1. Strona główna
  2. Ransomware
  3. AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

Powiązane

PromptLock — pierwsze znane ransomware zasilane sztuczną inteligencją

PromptLock — pierwsze znane ransomware zasilane sztuczną int...

6 dni temu
Visual Studio Code jako narzędzie ataku – nowe oblicze tunelowania C2

Visual Studio Code jako narzędzie ataku – nowe oblicze tunel...

1 tydzień temu
Możliwe, iż to pierwsze ransomware oparte na AI

Możliwe, iż to pierwsze ransomware oparte na AI

2 tygodni temu
98% firm ma plan na wypadek ataku, ale tylko 44% uwzględnia w nim testy backupu

98% firm ma plan na wypadek ataku, ale tylko 44% uwzględnia ...

1 miesiąc temu
Avia przedstawia panel SolarPro do inteligentnego zamka HomeKit

Avia przedstawia panel SolarPro do inteligentnego zamka Home...

1 miesiąc temu
Darmowy dekryptor odzyskuje dane po ataku ransomware Phobos i 8base

Darmowy dekryptor odzyskuje dane po ataku ransomware Phobos ...

1 miesiąc temu
Przestępcy zaszyfrowali twój komputer? Pomoże ci polska policja

Przestępcy zaszyfrowali twój komputer? Pomoże ci polska poli...

1 miesiąc temu
Australia pierwszym krajem, który wprowadza obowiązkowe raportowanie płatności po ataku ransomware

Australia pierwszym krajem, który wprowadza obowiązkowe rapo...

2 miesięcy temu
Kapitalny widok na Marsie. Uchwycono bardzo rzadkie zjawisko

Kapitalny widok na Marsie. Uchwycono bardzo rzadkie zjawisko...

3 miesięcy temu

Polecane

800+ TYLKO DLA PRACUJĄCYCH UKRAIŃCÓW. NOWY PREZES NIK. CENY ENERGII ZAMROŻONE

800+ TYLKO DLA PRACUJĄCYCH UKRAIŃCÓW. NOWY PREZES NIK. CENY ...

4 godzin temu
Co planują Niemcy i Rosjanie? Niejasności wokół prac przy gazociągach Nord Stream

Co planują Niemcy i Rosjanie? Niejasności wokół prac przy ga...

11 godzin temu
Nowe wsparcie dla pomp ciepła? Ministerstwo Klimatu i Środowiska rozważa pilotażowe programy

Nowe wsparcie dla pomp ciepła? Ministerstwo Klimatu i Środow...

14 godzin temu
Popyt znaczeń i podaż nostalgii – rzecz o „Krajobrazie gospodarczym”

Popyt znaczeń i podaż nostalgii – rzecz o „Krajobrazie gospo...

15 godzin temu
Stworzyli własną 'szajkę włamywaczy'. Łączne straty to 150 tys. złotych!

Stworzyli własną 'szajkę włamywaczy'. Łączne straty to 150 t...

15 godzin temu
Zakłócenia ruchu TGV Sud-Est w piątek, 12 września

Zakłócenia ruchu TGV Sud-Est w piątek, 12 września

16 godzin temu
Cen prądu w Polsce mocno w górę. Kogo ominą podwyżki, a kto musi płacić więcej od 2025 [LISTA]

Cen prądu w Polsce mocno w górę. Kogo ominą podwyżki, a kto ...

18 godzin temu
Włamanie na plebanię w Oleśnie. Proboszcz: „To parafianie zostali okradzeni”

Włamanie na plebanię w Oleśnie. Proboszcz: „To parafianie zo...

1 dzień temu
Okradli rodzinę premiera Tuska w biały dzień! Zaangażowano służby specjalne

Okradli rodzinę premiera Tuska w biały dzień! Zaangażowano s...

1 dzień temu