EDR: Il vecchio servizio è un apriporta per Emotet, REvil & Co
Check Point Research ha scoperto un servizio software che aiuta gli hacker a bypassare la protezione EDR (Endpoint Detection & Response) da oltre sei anni. Il servizio software funge da apriporta per Emotet, REvil, Maze e altri malware. I beneficiari del servizio TrickGate includono malware noti come Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - una variopinta parata dei principali malware rilasciati mensilmente da Check Point. Il vecchio servizio fa leva su EDR TrickGate è trasformativo e cambia regolarmente, il che ha contribuito a mantenerlo...