VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GodDamn ransomware: новый BYOVD-приём для обхода EDR и AV

GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a

GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a

Kolege, želim da skrenem Vašu pažnju na vest iz sajber bezbednosti: ransomware GodDamn koristi drajver PoisonX radi isključivanja zaštite na krajnjim tačkama.

Prema Symantec-u, ova grupa bi mogla biti rebrendirana verzija Beast i Monster. U napadu su koristili AnyDesk za udaljeni pristup, PsExec za kretanje kroz mrežu i alat za krađu kredencijala.

Posebno ističem BYOVD pristup: zlonameran, ali potpisan drajver učitava se u sistem i pomaže da se AV/EDR onesposobi ili učini „slepim“. Napadači su se dodatno učvršćivali preko servisa za automatsko pokretanje.

Zašto je ovo važno: ovakvi napadi pokazuju da zaštita mora da obuhvati ne samo zlonamerne fajlove, već i poverene, ali ranjive drajvere, kao i kontrolu udaljenog pristupa i lateralnog kretanja.

Kako Vi jačate zaštitu od BYOVD-a u Vašem okruženju?
#sajberbezbednost #ransomware #EDR #BYOVD

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

GodDamn ransomware: новый BYOVD-приём для обхода EDR и AV

Открыть публикацию в Instagram ↗