Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的集合,可信赖的签名服务被滥用,滥用了代码符号的恶意软件,以详细介绍了Abyssworker驱动程序vscode Marketplace vscode Marketplace删除了两个扩展的分机,这些扩展部署了新的阶段lansomware lansomware New Android恶意软件探测器,使用交叉射击射击射击镜头。
