टैग: ब्लैकबाइट

सोफोस के सुरक्षा विशेषज्ञों ने अपेक्षाकृत युवा रैंसमवेयर गिरोह ब्लैकबाइट द्वारा एक नए घोटाले का पर्दाफाश किया। ये एंडपॉइंट डिटेक्शन एंड रिस्पांस (ईडीआर) समाधानों में उद्योग-व्यापी 1.000 से अधिक ड्राइवरों को बायपास करने के लिए "ब्रिंग योर ओन ड्राइवर" सिद्धांत का उपयोग करते हैं। सोफोस ने नई रिपोर्ट "सभी कॉलबैक हटाएं - BlackByte Ransomware RTCore64.sys दुर्व्यवहार के माध्यम से EDR को अक्षम करता है" में हमले की रणनीति, तकनीक और प्रक्रियाओं (TTPs) का वर्णन किया है। ब्लैकबाइट, जिसे इस साल की शुरुआत में गुप्त सेवा और एफबीआई द्वारा एक विशेष रिपोर्ट में महत्वपूर्ण बुनियादी ढांचे के लिए खतरे के रूप में नामित किया गया था, मई में एक संक्षिप्त अंतराल के बाद सामने आया ...

अधिक पढ़ें