ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьReynolds Ransomware встраивает драйвер BYOVD для отключения инструментов безопасности EDR
Исследователи в области кибербезопасности раскрыли подробности о новом семействе программ-вымогателей под названием Reynolds, в которое встроен компонент BYOVD (bring your own vulnerable driver, «принеси свой собственный уязвимый драйвер») для обхода защиты в рамках самого полезного нагрузки программы-вымогателя.
BYOVD — это враждебная техника, которая злоупотребляет законным, но уязвимым драйверным программным обеспечением для повышения привилегий и отключения решений Endpoint Detection and Response (EDR), чтобы злонамеренные действия оставались незамеченными. Эта стратегия на протяжении многих лет используется многими группами, занимающимися вымогательством выкупа.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
