BlackByte sequestra soluções de EDR com o princípio “Bring Your Own Driver”
Os especialistas em segurança da Sophos descobriram um novo golpe da relativamente jovem gangue de ransomware BlackByte. Eles usam o princípio "Traga seu próprio driver" para ignorar mais de 1.000 drivers usados em soluções de detecção e resposta de endpoint (EDR) em todo o setor. A Sophos descreve as táticas, técnicas e procedimentos de ataque (TTPs) no novo relatório “Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse”. O BlackByte, apontado como uma ameaça à infraestrutura crítica em um relatório especial do Serviço Secreto e do FBI no início deste ano, surgiu em maio após um breve hiato...