Operator ransomware RansomHub kini menyebarkan malware baru untuk menonaktifkan perangkat lunak keamanan Endpoint Detection and Response (EDR) dalam serangan Bring Your Own Vulnerable Driver (BYOVD).
Malware ini diberi nama EDRKillShifter oleh peneliti keamanan Sophos yang menemukannya selama investigasi ransomware pada Mei 2024, malware ini menggunakan driver yang sah dan rentan pada perangkat yang ditargetkan untuk meningkatkan hak istimewa, menonaktifkan solusi keamanan, dan mengendalikan sistem.
Teknik ini sangat populer di antara berbagai threat actor, mulai dari geng ransomware yang bermotif finansial hingga kelompok peretasan yang didukung negara.
Sumber:
https://www.bleepingcomputer.com/
news/security/ransomware-gang-
deploys-new-malware-to-kill-
security-software/
Malware ini diberi nama EDRKillShifter oleh peneliti keamanan Sophos yang menemukannya selama investigasi ransomware pada Mei 2024, malware ini menggunakan driver yang sah dan rentan pada perangkat yang ditargetkan untuk meningkatkan hak istimewa, menonaktifkan solusi keamanan, dan mengendalikan sistem.
Teknik ini sangat populer di antara berbagai threat actor, mulai dari geng ransomware yang bermotif finansial hingga kelompok peretasan yang didukung negara.
Sumber:
https://www.bleepingcomputer.com/
news/security/ransomware-gang-
deploys-new-malware-to-kill-
security-software/