Хакеры нацелились на антивирусы с помощью нового ПО

Через уязвимость в драйверах Как сообщил портал Bleeping Computer, хакеры из группировки RansomHub развёртывают новое вредоносное ПО под названием EDRKillShifter, которое использует уязвимость в легитимных драйверах для отключения программ безопасности Endpoint Detection and Response (EDR) на целевых устройствах. © Ferra.ru Эта техника не нова и носит название BYOVD — «принеси свой собственный уязвимый драйвер». Такой метод широко используется различными киберпреступниками, включая вымогателей и «государственных» хакеров. В связи с этим в мае 2024 года исследователи безопасности компании...