La herramienta Terminator está regresando
BYOVD (Bring Your Own Vulnerable Driver) sigue siendo muy popular entre los actores de amenazas como asesinos de EDR. Una razón es que esto plantea la posibilidad de un ataque a nivel de kernel, lo que brinda a los ciberdelincuentes una amplia gama de opciones, desde ocultar malware hasta espiar las credenciales de inicio de sesión e intentar deshabilitar las soluciones EDR. Los especialistas en seguridad de Sophos, Andreas Klopsch y Matt Wixey, han examinado de cerca lo que ha estado sucediendo con las herramientas Terminator durante los últimos seis meses y en el informe "Volverá: los atacantes siguen abusando de Terminator...