RansomHub ランサムウェアギャングは Kaspersky TDSKiller ツールを利用して EDR を無効にします from securityaffairs.co

security summary

2024.09.11

RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR - securityaffairs.co

Researchers observed the RansomHub ransomware group using the TDSSKiller tool to disable e...

Malwarebytes ThreatDown 管理の検出および対応チームが観察したところによると、サービスとしてのランサムウェア (RaaS) は複数の攻撃者の活動に使用されていました。
ランサムウェアグループは、-dcsvc フラグを使用して、特に MBAMService をターゲットとした重要なセキュリティサービスを無効にしました。
特に、TDSSKiller は Kaspersky’ll kill you に基づいていますが、機密データの復号化にも使用できます。