One Article Review
| Source |  Global Security Mag |
|---|---|
| Identifiant | 8460847 |
| Date de publication | 2024-03-08 15:02:05 (vue: 2024-03-08 15:07:40) |
| Titre | Hasta la Vista, bébé.L'outil Terminator et ses variantes ont loin d'être utilisé Hasta La Vista, Baby. Das Terminator-Tool und seine Varianten haben noch lange nicht ausgedient |
| Texte | Rapport des spécialistes de la sécurité Sophos Andreas Klopsch et Matt Wixey décrit comment les cybercriminels utilisent l'outil de terminateur bien connu pour interférer avec & Auml;
byovd (apportez le vôtreLe conducteur vulnérable), en tant que tueur d'Edr, est toujours très populaire auprès des joueurs de la menace.L'une des raisons est qu'il s'agit d'une perspective d'une attaque au niveau du noyau, qui comprend les cybercriminels un large éventail d'action en action & ouml;De cacher les logiciels malveillants & uuml; à propos de l'extrait des données de connexion pour tenter de désactiver l'EDR-L & OUML;Les spécialistes de la sécurité de Sophos Andreas Klopsch et Matt Wixey ont examiné de près cela avec les outils Terminator, en plus des six derniers mois et dans le rapport exécutif "il sera de retour: les attaquants abusent toujours de l'outil et des variantes de terminateur" résumé.
-
rapports spéciaux
/ /
affiche
Report der Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey beschreibt, wie Cyberkriminelle mithilfe des altbekannten Terminator-Tools anfällige Treiber einschleusen. BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren. Die Sophos Security-Spezialisten Andreas Klopsch und Matt Wixey haben das Geschehen mit den Terminator-Tools während der letzten sechs Monate genau unter die Lupe genommen und im ausführlichen Report „It\'ll be back: Attackers still abusing Terminator tool and variants„ zusammengefasst. - Sonderberichte / affiche |
| Envoyé | Oui |
| Condensat | –From Andreas Begg Bring Byovd Driver EDR Hasta Killer Klopsch Matt One Own Security Sophos Specialists Terminator The Vista Vulnerable Wixey Your abusing action affiche are attack attackers attempt baby back: close cybercriminals cybercriminalsInsert data deactivate described describing detailed drivers events far from grants have hiding its kernel known level look malware months options over past popular prospect range reason registration report six solutions sonderberichte specialist spying stand susceptible taken terminator threats tool tools variants variants„ very well which wide zusammengefasst |
| Tags | Malware Tool |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.