BlackByte が「Bring Your Own Driver」の原則で EDR ソリューションを乗っ取る
ソフォスのセキュリティ スペシャリストは、比較的若いランサムウェア ギャング BlackByte による新しい詐欺を発見しました。 これらは、「Bring Your Own Driver」原則を使用して、業界全体のエンドポイント検出および応答 (EDR) ソリューションで使用される 1.000 を超えるドライバーをバイパスします。 ソフォスは、新しいレポート「Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse」で攻撃の戦術、手法、手順 (TTP) について説明しています。 BlackByte は、今年初めにシークレット サービスと FBI による特別レポートで重要なインフラストラクチャへの脅威として挙げられましたが、短い中断の後、XNUMX 月に表面化しました...