GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a

GodDamn ransomware: novi BYOVD pristup za zaobilaženje EDR-a i AV-a
Kolege, želim da skrenem Vašu pažnju na vest iz sajber bezbednosti: ransomware GodDamn koristi drajver PoisonX radi isključivanja zaštite na krajnjim tačkama.
Prema Symantec-u, ova grupa bi mogla biti rebrendirana verzija Beast i Monster. U napadu su koristili AnyDesk za udaljeni pristup, PsExec za kretanje kroz mrežu i alat za krađu kredencijala.
Posebno ističem BYOVD pristup: zlonameran, ali potpisan drajver učitava se u sistem i pomaže da se AV/EDR onesposobi ili učini „slepim“. Napadači su se dodatno učvršćivali preko servisa za automatsko pokretanje.
Zašto je ovo važno: ovakvi napadi pokazuju da zaštita mora da obuhvati ne samo zlonamerne fajlove, već i poverene, ali ranjive drajvere, kao i kontrolu udaljenog pristupa i lateralnog kretanja.
Kako Vi jačate zaštitu od BYOVD-a u Vašem okruženju?
#sajberbezbednost #ransomware #EDR #BYOVD


Poslednji komentari
Još nema komentara.