AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

sekurak.pl 2 lat temu

Technika przejęcia systemu z wykorzystaniem podatnych sterowników dostarczonych przez atakującego nie jest nowa (patrz np. akcję opisywaną przez nas tutaj), ale wg badaczy z Sophosa, jest wykorzystywana coraz chętniej. O co chodzi atakującym w całym tym zamieszaniu? Ano o to, aby skutecznie wyłączyć systemy antywirusowe / EDR czy inne „przeszkadzajki”...

Idź do oryginalnego materiału
  1. Strona główna
  2. Ransomware
  3. AuKill. Ransomware coraz częściej używa podatnych sterowników w Windows aby wyłączyć zaawansowane mechanizmy ochronne (np. EDR)

Powiązane

„Zapłać, albo stracisz wszystko”. Polacy na celowniku ransomware

„Zapłać, albo stracisz wszystko”. Polacy na celowniku ransom...

3 dni temu
Atak na szwedzką infrastrukturę krytyczną. Firma Svenska Kraftnät padła ofiarą ransomware

Atak na szwedzką infrastrukturę krytyczną. Firma Svenska Kra...

4 dni temu
Cyberatak na gminy. Sprawcy podszywają się pod ministerstwo

Cyberatak na gminy. Sprawcy podszywają się pod ministerstwo

1 tydzień temu
Płatności okupu za ransomware spadły w III kw. 2025 roku. Skąd ten dołek — i co to znaczy dla firm?

Płatności okupu za ransomware spadły w III kw. 2025 roku. Sk...

1 tydzień temu
Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od tolerancji do aktywnego sterowania ekosystemem

Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od toler...

1 tydzień temu
Wirusy komputerowe: groźny kod w natarciu

Wirusy komputerowe: groźny kod w natarciu

1 tydzień temu
Everest ransomware bierze na siebie odpowiedzialność za atak na Collins Aerospace. Co to oznacza dla lotnictwa w Europie?

Everest ransomware bierze na siebie odpowiedzialność za atak...

2 tygodni temu
Microsoft unieważnia ponad 200 certyfikatów, by zablokować kampanię Rhysida — co to oznacza dla firm?

Microsoft unieważnia ponad 200 certyfikatów, by zablokować k...

2 tygodni temu
Dairy Farmers of America potwierdza wyciek danych po ataku ransomware. Co wiemy i co robić?

Dairy Farmers of America potwierdza wyciek danych po ataku r...

2 tygodni temu

Polecane

TVP w Rzeszowie stanowi prawo! Zakazuje nagrywania i wzywa Policję, a ta mnie zszokuje? #276

TVP w Rzeszowie stanowi prawo! Zakazuje nagrywania i wzywa P...

58 minut temu
Nie chcą biogazowni

Nie chcą biogazowni

1 godzina temu
Nie uwierzysz, jaka kwota czeka na właściciela w kolbuszowskim sądzie

Nie uwierzysz, jaka kwota czeka na właściciela w kolbuszowsk...

3 godzin temu
Trybunał Obrachunkowy: Luwr przedłożył spektakularne projekty nad kwestie bezpieczeństwa

Trybunał Obrachunkowy: Luwr przedłożył spektakularne projekt...

3 godzin temu
System opłat za ogrzewanie i transport przesunięty o rok. „Mówiłem, iż to zrobimy”

System opłat za ogrzewanie i transport przesunięty o rok. „M...

10 godzin temu
Lawina rezygnacji z pomp ciepła. Polacy stawiają inny sposób ogrzewania domów. To już prawdziwy hit?

Lawina rezygnacji z pomp ciepła. Polacy stawiają inny sposób...

11 godzin temu
Pyrrusowe zwycięstwo ws. ETS2

Pyrrusowe zwycięstwo ws. ETS2

23 godzin temu
Geotermia w centrum transformacji energetycznej – zbliża się IX Ogólnopolski Kongres Geotermalny

Geotermia w centrum transformacji energetycznej – zbliża się...

1 dzień temu
Czym zastąpić pellet? Zamienniki mają jedną kluczową zaletę, ale nie są pozbawione wad

Czym zastąpić pellet? Zamienniki mają jedną kluczową zaletę,...

1 dzień temu