L'outil Terminator revient
Les BYOVD (Bring Your Own Vulnerable Driver) sont toujours très populaires parmi les acteurs de la menace en tant que tueurs EDR. L'une des raisons est que cela soulève la perspective d'une attaque au niveau du noyau, qui offre aux cybercriminels un large éventail d'options - de la dissimulation de logiciels malveillants à l'espionnage des informations de connexion en passant par la tentative de désactivation des solutions EDR. Les spécialistes de la sécurité de Sophos, Andreas Klopsch et Matt Wixey, ont examiné de près ce qui s'est passé avec les outils Terminator au cours des six derniers mois et dans le rapport « Ça va revenir : les attaquants continuent d'abuser de Terminator...