EDR: 古いサービスは、Emotet、REvil & Co のドアオープナーです
Check Point Research は、XNUMX 年以上にわたってハッカーが EDR (Endpoint Detection & Response) 保護をバイパスするのを支援してきたソフトウェア サービスを発見しました。 このソフトウェア サービスは、Emotet、REvil、Maze、およびその他のマルウェアのドア オープナーとして機能します。 TrickGate サービスの受益者には、Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook、AgentTesla などの有名なマルウェアが含まれます。これは、チェック ポイントが毎月リリースするトップ マルウェアのカラフルなパレードです。 古いサービスが EDR を活用する