En az on iki fidye yazılım grubu, piyasadaki çoğu EDR çözümünü atlatmak için kernel düzeyinde EDR etkisizleştiriciler kullanıyor.
Crypto24, 28 güvenlik yazılımı üreticisinin kernel hook’larını devre dışı bırakmak için RealBlindingEDR’in özelleştirilmiş bir sürümünü kullanıyor.
Blacksuit, RansomHub, Medusa, Qilin, Dragonforce, Crytox, Lynx ve INC gibi sekizden fazla ransomware ailesi güncel EDRKillShifter sürümleriyle benzer saldırı zincirleri uyguluyor.
RansomHub, BYOVD yöntemiyle imzalı zafiyetli sürücüler yükleyip kernel düzeyine erişerek EDR işlevlerini sabote ediyor.
EDR etkisizleştirildikten sonra saldırganlar ağ içinde yatay hareket yaparak veri çalıyor ve fidye yazılımı dağıtıyor.
Bazı saldırganlar HRSword gibi meşru araçları EDR’i devre dışı bırakmak için kötüye kullanıyor.
Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"