BlackByte secuestra las soluciones EDR con el principio "Bring Your Own Driver"
Los especialistas en seguridad de Sophos descubrieron una nueva estafa por parte de la pandilla de ransomware relativamente joven BlackByte. Estos utilizan el principio "Traiga su propio controlador" para evitar más de 1.000 controladores utilizados en las soluciones de detección y respuesta de punto final (EDR) en toda la industria. Sophos describe las tácticas, técnicas y procedimientos de ataque (TTP) en el nuevo informe "Eliminar todas las devoluciones de llamada: BlackByte Ransomware deshabilita EDR a través del abuso de RTCore64.sys". BlackByte, que fue nombrado como una amenaza para la infraestructura crítica en un informe especial del Servicio Secreto y el FBI a principios de este año, apareció en mayo después de una breve pausa...