| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26
| PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub
研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作
2024-08-29
| 自帶驅動程式 | BYOVD | EDR | EDRKillShifter
勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護
資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式
2024-08-16