Интересно 54 EDR Killers используют BYOVD для эксплуатации 34 уязвимых драйверов и отключения защиты.

Admin

Admin

Администратор
1773946668474


Новый анализ программ-убийц EDR показал, что 54 из них используют метод BYOVD, эксплуатируя 34 уязвимых драйвера. Эти программы часто применяются в атаках с использованием программ-вымогателей для нейтрализации защитного ПО перед запуском шифровальщиков. Большинство EDR Killers полагаются на легитимные, но уязвимые драйверы для получения привилегий уровня ядра и отключения защиты. Угрозы включают закрытые группы разработчиков, киберпреступников, продающих такие инструменты на подпольных рынках, и скриптовые инструменты, использующие встроенные команды Windows. Для борьбы с такими атаками необходимы многоуровневые стратегии защиты и мониторинга.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья EDR killers/freezers Вирусология 0
Admin Интересно Обнаружен новый метод скрытой блокировки EDR-агентов. Новости в сети 0
Admin Интересно 260 символов, 126 уровней и 8,5 × 10³⁷ путей: GhostTree запутывает EDR и антивирусы в Windows. Новости в сети 0
Admin Интересно EDR-киллеры: инструменты для обхода защиты в современных атаках. Новости в сети 0
Admin Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Вирусология 0
Admin Интересно $500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. Новости в сети 0
Support81 Стань невидимым для EDR: новый блокировщик от Tier Zero Security Новости в сети 0
Admin Интересно Мошенники используют Telegram-бот для обмана пользователей под видом социальных выплат. Новости в сети 0
Admin Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT. Новости в сети 0
Admin Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Мошенники используют фейковые предложения в Facebook для обмана пользователей Ближнего Востока и Северной Африки. Новости в сети 0
Admin Интересно Хакеры используют гигантские файлы для обмана антивирусов. Новости в сети 0
Admin Интересно Северокорейские хакеры используют поддельные вакансии для кражи криптовалюты. Новости в сети 0
Admin Интересно Хакеры используют TikTok для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Китайские хакеры используют сетевые устройства для скрытых атак. Новости в сети 0
Admin Интересно Вымогатели Pink используют голосовой фишинг для атак на корпоративные системы. Новости в сети 0
Admin Интересно Хакеры используют телефонные звонки и личное обаяние для взлома бизнеса. Новости в сети 0
Admin Интересно Мошенники используют поддельные сайты с ссылками на GitHub для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Мошенники используют новую схему двойной атаки на игроков. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Иранские хакеры используют обновления Zoom для взлома систем. Новости в сети 0
Admin Интересно Мошенники используют страх перед дронами для взлома Telegram. Новости в сети 0
Admin Интересно Филиппинские работники используют ИИ для создания постов руководителей в LinkedIn. Новости в сети 0
Admin Интересно Северокорейские хакеры используют тактику маскировки под полицию для атак. Новости в сети 0
Admin Интересно Телефонные аферисты используют миф о резервном фонде для кражи сбережений. Новости в сети 0
Admin Интересно Мошенники используют настоящий домен для заражения устройств Apple. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Мошенники используют рекламу Google для атак на администраторов WordPress. Новости в сети 0
Admin Интересно Мошенники используют NFC на Android для хищения денег через банкоматы. Новости в сети 0
Admin Интересно Мошенники используют Telegram Mini Apps для обмана инвесторов. Новости в сети 0
Admin Интересно Китайские хакеры используют изощрённые методы для слежки за журналистами и активистами. Новости в сети 0
Admin Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Северокорейские хакеры используют ИИ для кражи криптовалюты. Новости в сети 0
Admin Интересно Киберпреступники используют платформу для автоматизации телефонного мошенничества. Новости в сети 0
Admin Интересно Злоумышленники используют платформу n8n для фишинга и распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно Спецслужбы используют мобильные игры для слежки за пользователями. Новости в сети 0
Admin Интересно Мошенники используют фишинговые атаки для кражи банковских данных. Новости в сети 0
Admin Интересно Мошенники используют функции Android для получения полного контроля над устройствами. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Хакеры используют уведомления LinkedIn для кражи учетных данных. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Иранские хакеры используют имена игр для управления вредоносными ботами. Новости в сети 0
Admin Интересно Северокорейские хакеры используют VS Code для распространения вредоносного ПО. Новости в сети 0

Название темы