Антивирус становится оружием: TDSSKiller в руках вымогателей
攻击者现在使用合法工具来禁用安全性并窃取数据。
RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
研究人员发现 RansomHub 勒索软件团伙使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。Malwarebytes ThreatDown 托管检测和响应 (MDR) 团队观察到,RansomHub 勒索软件团伙正在使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。TDSSKiller 是网络安全公司 Kaspersky 开发的合法工具,用于 […]
