BlackByte détourne les solutions EDR avec le principe « Bring Your Own Driver »
Les spécialistes de la sécurité de Sophos ont découvert une nouvelle arnaque du gang de rançongiciels relativement jeune BlackByte. Ceux-ci utilisent le principe "Bring Your Own Driver" pour contourner plus de 1.000 64 pilotes utilisés dans les solutions Endpoint Detection and Response (EDR) à l'échelle de l'industrie. Sophos décrit les tactiques, techniques et procédures d'attaque (TTP) dans le nouveau rapport "Remove all the Callbacks - BlackByte Ransomware Disables EDR via RTCoreXNUMX.sys Abuse". BlackByte, qui a été désigné comme une menace pour les infrastructures critiques dans un rapport spécial des services secrets et du FBI plus tôt cette année, a fait surface en mai après une brève interruption...