Ransomware Bypass EDR dengan EDR Killers

Setidaknya 12 kelompok ransomware kini menggunakan EDR killer tingkat kernel untuk menonaktifkan hampir semua solusi EDR.

Crypto24 menyertakan versi kustom RealBlindingEDR yang mematikan hooks kernel dari 28 vendor keamanan.

Delapan kelompok lain seperti Blacksuit, RansomHub, dan Medusa memanfaatkan EDRKillShifter terbaru untuk melewati EDR.

Teknik Bring Your Own Vulnerable Driver (BYOVD) memuat driver rentan yang ditandatangani guna memperoleh akses kernel dan mengganggu EDR.

Dengan EDR dinonaktifkan, penyerang dapat bergerak lateral dan mengeksploitasi jalur komunikasi cloud tanpa terdeteksi.

Beberapa grup ransomware menggunakan alat resmi seperti HRSword untuk menonaktifkan proteksi endpoint secara sah.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Setidaknya 12 kelompok ransomware kini menggunakan EDR killer tingkat kernel untuk menonaktifkan hampir semua solusi EDR.

Crypto24 menyertakan versi kustom RealBlindingEDR yang mematikan hooks kernel dari 28 vendor keamanan.

Delapan kelompok lain seperti Blacksuit, RansomHub, dan Medusa memanfaatkan EDRKillShifter terbaru untuk melewati EDR.

Teknik Bring Your Own Vulnerable Driver (BYOVD) memuat driver rentan yang ditandatangani guna memperoleh akses kernel dan mengganggu EDR.

Dengan EDR dinonaktifkan, penyerang dapat bergerak lateral dan mengeksploitasi jalur komunikasi cloud tanpa terdeteksi.

Beberapa grup ransomware menggunakan alat resmi seperti HRSword untuk menonaktifkan proteksi endpoint secara sah.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.