BlackByte dirotta le soluzioni EDR con il principio "Bring Your Own Driver".
Gli specialisti della sicurezza di Sophos hanno scoperto una nuova truffa del gruppo di ransomware relativamente giovane BlackByte. Questi utilizzano il principio "Bring Your Own Driver" per aggirare più di 1.000 driver utilizzati nelle soluzioni Endpoint Detection and Response (EDR) a livello di settore. Sophos descrive le tattiche, le tecniche e le procedure di attacco (TTP) nel nuovo report "Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse". BlackByte, che è stato definito una minaccia per le infrastrutture critiche in un rapporto speciale dei servizi segreti e dell'FBI all'inizio di quest'anno, è emerso a maggio dopo una breve pausa...