EDR: стара служба відкриває двері для Emotet, REvil & Co
Дослідження Check Point виявили програмний сервіс, який понад шість років допомагає хакерам обійти захист EDR (виявлення та реагування на кінцеві точки). Сервіс програмного забезпечення відкриває двері для Emotet, REvil, Maze та інших шкідливих програм. Серед бенефіціарів сервісу TrickGate такі відомі шкідливі програми, як Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – барвистий парад найпопулярніших шкідливих програм, які випускає Check Point щомісяця. Стара служба виключає EDR TrickGate трансформує та регулярно змінюється, що допомогло зберегти його…