ターミネーターツールが戻ってきます
BYOVD (Bring Your Own Vulnerable Driver) は、EDR キラーとして依然として脅威アクターの間で非常に人気があります。理由の 1 つは、これによりカーネル レベルの攻撃の可能性が高まり、マルウェアの隠蔽からログイン認証情報のスパイ、EDR ソリューションの無効化の試みまで、サイバー犯罪者に幅広い選択肢が与えられるためです。ソフォスのセキュリティ スペシャリストである Andreas Klopsch と Matt Wixey は、過去 6 か月間に Terminator ツールで何が起こったのかを詳しく調査し、「戻ってくる: 攻撃者は依然として Terminator を悪用している...」というレポートを作成しました。