详细内容或原文请订阅后点击阅览
EDR Killer 勒索软件:它是什么,如何抵御
无
来源:Packet Storm _恶意软件在不断发展的网络安全景观中,攻击者不断开发新的方法来绕过安全措施并利用漏洞。最近的事件涉及一个复杂的实用程序,旨在禁用端点检测和响应(EDR)工具,强调了网络犯罪分子与后卫之间正在进行的军备竞赛。
利用漏洞 端点检测和响应本文探讨了这种新威胁的性质,称为“ Edrkillshifter”,并提供有关组织如何保护自己免受类似攻击的指导。
edrkillshifterEdrkillshifter和RansomHub
Sophos最近在对勒索软件攻击尝试的验尸分析中发现了一个名为“ Edrkillshifter”的新工具。该工具是由一个旨在用RansomHub勒索软件感染组织的身份不明的犯罪集团部署的。尽管这次袭击最终失败了,但埃德基尔·西弗特(Edrkillshifter)的发现引起了网络安全社区的重大关注。
在对勒索软件攻击尝试的验尸分析期间根据Sophos威胁研究员Andreas Klopsch的说法,Edrkillshifter旨在终止端点保护软件,端点保护软件是组织在其网络上检测和应对恶意活动的关键防御机制。通过禁用这些防御,攻击者可以在受损的系统中更加自由地移动,从而增加了成功的勒索软件攻击的可能性。在这种情况下,攻击者试图使用Edrkillshifter在目标机器上禁用Sophos保护,但该工具没有成功。尽管如此,该事件突出了一个增长的趋势:网络犯罪分子越来越集中于开发可以中和EDR系统的工具。
Andreas Klopsch