导 读ESET 在对几个知名勒索软件团伙之间的联系进行调查时得出结论,用于禁用端点检测和响应 (EDR) 解决方案的工具正在进入越来越多的勒索软件团伙的武器库。继 2024 年LockBit和Blac...
黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动
威胁行为者试图滥用开源 EDRSilencer 工具,作为篡改端点检测和响应 (EDR) 解决方案并隐藏恶意活动的一部分。趋势科技表示,它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...
勒索软件攻击者正在出售新的反安全软件工具
Sophos 的研究人员发现了一种新的威胁:EDRKillShifter,这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具,该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...
EDR杀手成为勒索软件团伙的新宠
RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件,名为“EDRKillShifter”,其设计目的是禁用终端检测与响应(EDR)安全软件,从而提高攻击成功率。这种恶意软件通过利用合法...
新型EDR杀手工具现身网络攻击
事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...