BlackByte, "Kendi Sürücünüzü Getirin" ilkesiyle EDR çözümlerini kaçırıyor
Sophos'tan güvenlik uzmanları, nispeten genç fidye yazılımı çetesi BlackByte tarafından yapılan yeni bir dolandırıcılığı ortaya çıkardı. Bunlar, endüstri çapında Endpoint Detection and Response (EDR) çözümlerinde kullanılan 1.000'den fazla sürücüyü atlamak için "Kendi Sürücünüzü Getirin" ilkesini kullanır. Sophos, “Tüm Geri Aramaları Kaldır – BlackByte Fidye Yazılımı, RTCore64.sys Kötüye Kullanımı Yoluyla EDR'yi Devre Dışı Bırakıyor” adlı yeni raporunda saldırı taktiklerini, tekniklerini ve prosedürlerini (TTP'ler) açıklıyor. Gizli Servis ve FBI tarafından bu yılın başlarında hazırlanan özel bir raporda kritik altyapılara tehdit olarak nitelendirilen BlackByte, kısa bir aradan sonra Mayıs ayında gün yüzüne çıktı.