One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8650819 |
| Date de publication | 2025-02-25 15:52:00 (vue: 2025-02-25 12:08:00) |
| Titre | 2 500+ variantes de pilote Truesight.sys exploitées pour contourner EDR et déployer Hiddengh0st Rat 2,500+ Truesight.sys Driver Variants Exploited to Bypass EDR and Deploy HiddenGh0st RAT |
| Texte | Une campagne de logiciels malveillants à grande échelle a été trouvé en tirant parti d'un pilote Windows vulnérable associé à la suite de produits d'Adlice \\ pour contourner les efforts de détection et livrer le malware GH0ST RAT.
"Pour éviter davantage la détection, les attaquants ont délibérément généré plusieurs variantes (avec des hachages différents) du pilote 2.0.2 en modifiant des pièces PE spécifiques tout en gardant la signature valide"
A large-scale malware campaign has been found leveraging a vulnerable Windows driver associated with Adlice\'s product suite to sidestep detection efforts and deliver the Gh0st RAT malware. "To further evade detection, the attackers deliberately generated multiple variants (with different hashes) of the 2.0.2 driver by modifying specific PE parts while keeping the signature valid," Check Point |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 500+ adlice associated attackers been bypass campaign check deliberately deliver deploy detection different driver edr efforts evade exploited found further generated gh0st has hashes hiddengh0st keeping large leveraging malware modifying multiple parts point product rat scale sidestep signature specific suite sys truesight valid variants vulnerable windows |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.