VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GodDamn ransomware: a new BYOVD technique to bypass EDR and AV

GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a

GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a

Kolege, želim da skrenem Vašu pažnju na vest iz sajber bezbednosti: ransomware GodDamn koristi drajver PoisonX radi isključivanja zaštite na krajnjim tačkama.

Prema Symantec-u, ova grupa bi mogla biti rebrendirana verzija Beast i Monster. U napadu su koristili AnyDesk za udaljeni pristup, PsExec za kretanje kroz mrežu i alat za krađu kredencijala.

Posebno ističem BYOVD pristup: zlonameran, ali potpisan drajver učitava se u sistem i pomaže da se AV/EDR onesposobi ili učini „slepim“. Napadači su se dodatno učvršćivali preko servisa za automatsko pokretanje.

Zašto je ovo važno: ovakvi napadi pokazuju da zaštita mora da obuhvati ne samo zlonamerne fajlove, već i poverene, ali ranjive drajvere, kao i kontrolu udaljenog pristupa i lateralnog kretanja.

Kako Vi jačate zaštitu od BYOVD-a u Vašem okruženju?
#sajberbezbednost #ransomware #EDR #BYOVD

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GodDamn ransomware: a new BYOVD technique to bypass EDR and AV

Open the post on Instagram ↗