Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.Как RansomHub использует EDRKillShifter для обхода EDR и антивирусной защиты Исследователи Trend Micro отследили группировку Water Bakunawa, которая стоит за RansomHub и использует различные методы борьбы с EDR.

RansomHub примечателен своей партнерской моделью и использованием методов отключения или прекращения обнаружения и реагирования на конечные точки для уклонения от обнаружения и продления своего присутствия в скомпрометированных системах или сетях.

Одним из методов RansomHub является интеграция EDRKillShifter в цепочку атак. Данный инструмент предназначен для эксплуатации уязвимых драйверов и подрыва эффективности решений EDR.