ابزار جدیدی برای غیرفعالسازی EDR(Endpoint Detection and Response) که بهعنوان تکاملیافته ابزار EDRKillShifter توسعهیافته توسط RansomHub شناخته میشود، در حملات هشت گروه باجافزاری مختلف مشاهده شده است. جزئیات ابزار غیرفعالکننده…
برچسب:
Endpoint Detection and Response
-
-
حملات هدفمند
سوء استفاده از بدافزار EDRKillShifter برای غیرفعال سازی حفاظت EDR
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر میکنند. این بدافزار توسط محققان امنیتی Sophos طی…