Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows. Группировка RansomHub использует EDRKillShifter для отключения EDR-защиты в атаках с вымогательством В новом отчете компании Sophos говорится о том, что киберпреступная группировка RansomHub начала использовать инструмент EDRKillShifter для отключения решений Endpoint Detection and Response (EDR) на зараженных системах.
EDRKillShifter разработан для целенаправленного отключения EDR-защиты, что позволяет злоумышленникам беспрепятственно выполнять свои атаки, включая шифрование данных и вымогательство.
Этот инструмент способен обходить защитные механизмы различных EDR-решений, что делает атаки более успешными и сложными для обнаружения.
Читать на habr.com