Pesquisadorores da Sophos Identificaram Uma Sofistica Ferradores para Desativar Soluções De Segurança, Utilizada Colaborativamento por Oito Grupos Distintos de Ransomware, inclluindo Ransomhub, Blacksuit e Medusa. Este Nova Ameaça, considerava uma evolução do conhecido EdrkillShifter, Emprega técricas avançadas de evasão como decália de código e injeção em processos de leguminos, além de explorar vulners drivers drivers drivers
Leia Tamboma
Chatgpt derrotado por dev polonês em torneio de coding
Saúde Aposta em Genai Sem Investir Em Segurança
O malware Ópera Carregando um motorista Malicioso no kernel do Sistema, Fingindo Ser componentes LEGÍTOSMOS COMO O CROWDSTRIKE FALCON, PARA ENTÃO DESIVAR PRODUTOS DE SEGURANCA DE ONZE FACTERES LIDERES. Cada Variante ApresentA Pequenas DiFerenças, Mas Compartilheiro Uma Mesma Base Técnica E Método de Empacotamento HeartCrypt, Indicando Deenvolvimento Colaborativo Entre OS Grupos criminosos – um fenômeno em metrôs, noi, no meio de metrôs.
ESTA DESCOBERTA ALEVELA Uma Profissificação de Crescente do Ecossistema Ransomware, Ondé Até Grupas Concorrentes Compartilhão Tecnologias de Evasão. Uma junta de uma junta de uma amada similares como Aukill e avneutralizador, demonstrando um urgente necessário de defesa mais robustas contra -técricos de des dessativaçaça de segurança. Organizações Devem Priorizar uma implementação de controles como Whitelisting Drivers e Monitoramento Comportamental de Processos Privilegiados, Enquanto os IOCs Concluindo Estão Dispon Dispon para Consulta no Github da Sophos. O Caso serve como alerta para um sofisticador crescente da amaca para segurança endpoint.
