EDR: Eski hizmet, Emotet, REvil & Co için bir kapı açıcıdır
Check Point Research, bilgisayar korsanlarının altı yılı aşkın bir süredir EDR (Endpoint Detection & Response) korumasını aşmasına yardımcı olan bir yazılım hizmeti keşfetti. Yazılım hizmeti, Emotet, REvil, Maze ve diğer kötü amaçlı yazılımlar için bir kapı açıcı görevi görür. TrickGate hizmetinden yararlananlar arasında Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla gibi iyi bilinen kötü amaçlı yazılımlar yer alır - Check Point'in aylık olarak yayınladığı en iyi kötü amaçlı yazılımlardan oluşan renkli bir geçit töreni. Eski hizmet kaldıraçları EDR TrickGate dönüştürücüdür ve düzenli olarak değişir, bu da onun…