EDR: serviço antigo abre portas para Emotet, REvil & Co
A Check Point Research descobriu um serviço de software que tem ajudado os hackers a contornar a proteção EDR (Endpoint Detection & Response) por mais de seis anos. O serviço de software serve como um abridor de portas para Emotet, REvil, Maze e outros malwares. Os beneficiários do serviço TrickGate incluem malware bem conhecido, como Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - um desfile colorido dos principais malwares que a Check Point lança mensalmente. Alavancas de serviço antigas EDR TrickGate é transformador e muda regularmente, o que ajudou a mantê-lo…