One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8504635 |
| Date de publication | 2024-05-22 14:27:00 (vue: 2024-05-22 10:08:19) |
| Titre | GhosenEngine exploite les conducteurs vulnérables pour désactiver les EDR dans une attaque de crypto-jacgle GHOSTENGINE Exploits Vulnerable Drivers to Disable EDRs in Cryptojacking Attack |
| Texte | Les chercheurs en cybersécurité ont découvert une nouvelle campagne de cryptojacking qui utilise des moteurs vulnérables pour désactiver les solutions de sécurité connues (EDR) et contrecarrer la détection dans ce qui est appelé une attaque Bring Your & nbsp; propre & nbsp; Vulnérable pilote (BYOVD).
Elastic Security Labs suit la campagne sous le nom de REF4578 et la charge utile principale en tant que GhostEngine.Recherches antérieures de chinois
Cybersecurity researchers have discovered a new cryptojacking campaign that employs vulnerable drivers to disable known security solutions (EDRs) and thwart detection in what\'s called a Bring Your Own Vulnerable Driver (BYOVD) attack. Elastic Security Labs is tracking the campaign under the name REF4578 and the primary payload as GHOSTENGINE. Previous research from Chinese |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | attack bring byovd called campaign chinese cryptojacking cybersecurity detection disable discovered driver drivers edrs elastic employs exploits from ghostengine have known labs name new payload previous primary ref4578 research researchers security solutions thwart tracking under vulnerable what your own vulnerable |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.