One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8442515 |
| Date de publication | 2024-01-24 16:50:00 (vue: 2024-01-24 12:09:14) |
| Titre | Ransomware Kasseika Utilisation de l'astuce BYOVD pour désarmer la sécurité pré-incrypative Kasseika Ransomware Using BYOVD Trick to Disarms Security Pre-Encryption |
| Texte | Le groupe Ransomware connu sous le nom de Kasseika est devenu le dernier à tirer parti de l'attaque Bring Your Own Vulnerable Driver (BYOVD) pour désarmer les processus liés à la sécurité sur des hôtes Windows compromis, en rejoignant d'autres groupes comme Akira, Avoslocker, Blackbyte et Robbinhood.
La tactique permet "aux acteurs de menace de résilier les processus et services antivirus pour le déploiement de ransomwares"
The ransomware group known as Kasseika has become the latest to leverage the Bring Your Own Vulnerable Driver (BYOVD) attack to disarm security-related processes on compromised Windows hosts, joining the likes of other groups like Akira, AvosLocker, BlackByte, and RobbinHood. The tactic allows "threat actors to terminate antivirus processes and services for the deployment of ransomware," Trend |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | actors akira allows antivirus attack avoslocker become blackbyte bring byovd compromised deployment disarm disarms driver encryption group groups has hosts joining kasseika known latest leverage like likes other own pre processes ransomware related robbinhood security services tactic terminate threat trend trick using vulnerable windows your |
| Tags | Ransomware Prediction |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.