BlackByte викрадає рішення EDR за принципом «Принесіть свій власний драйвер».
Фахівці з безпеки з Sophos виявили нову аферу відносно молодої групи програм-вимагачів BlackByte. Вони використовують принцип «Принесіть свій власний драйвер», щоб обійти понад 1.000 драйверів, які використовуються в рішеннях для виявлення та реагування кінцевих точок (EDR) у всій галузі. Sophos описує тактику, прийоми та процедури атаки (TTP) у новому звіті «Видалити всі зворотні виклики – BlackByte Ransomware вимикає EDR через зловживання RTCore64.sys». BlackByte, який був названий загрозою для критичної інфраструктури в спеціальному звіті Секретної служби та ФБР на початку цього року, з’явився в травні після невеликої перерви...