ランサムウェア グループが使用するツールが EDR を破壊することが判明: レポート from csoonline.com

ランサムウェア グループが使用するツールが EDR を破壊することが判明: レポート from csoonline.com security summary

ランサムウェア グループが使用するツールが EDR を破壊することが判明: レポート from csoonline.com

Tool used by ransomware groups now seen killing EDR: Report - csoonline.com
www.csoonline.com
Tool used by ransomware groups now seen killing EDR: Report - csoonline.com
The Poortry/BurntCigar toolkit has added more ways for it to evade detection, evolved into...

Poortry/BurntCigar (最初に Mandianth によって発見されました) は、Microsoft Driver Signature Enforcement をバイパスしようとする、Stonestop と組み合わせて使用​​される悪意のあるカーネル ドライバーです。
報告書によると、攻撃者はそこから情報をコピーして偽装しただけだという。
Poortry を使用することで知られる他のマルウェア ギャングには、Cuba (BlackCat) や MedusA (LockBit) などがあります。
特に注目すべき点は、「私が私のコンピュータではないため、攻撃者は私をターゲットにしたということです。

コメント

タイトルとURLをコピーしました