4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =edr-killer.
Ransomware expande táticas de EDR Killer além de drivers vulneráveis, usando ferramentas comerciais e scripts. Pesquisa da ESET rastreia 90 ferramentas ativas no mundo real.
Campanha BlackSanta de APT russa usa workflows de RH para implantar EDR Killers e roubar dados sem detecção.
Pesquisadores identificaram uma ferramenta que abusa de um driver de kernel legítimo (EnCase), embora revogado, para desativar EDRs e identificar 59 produtos de segurança. A técnica explora assinaturas legítimas para executar código em kernel e dificultar a detecção e resposta dos times de segurança.
Pesquisadores alertam para campanha que utiliza variantes assinadas do driver TrueSight (RogueKiller/Adlice) para carregar código no kernel e terminar processos de EDR/antivírus, abrindo caminho para ransomware e RATs. A técnica explora um IOCTL vulnerável em TrueSight 2.0.2 e já foi observada por múltiplos grupos.