One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8658605 |
| Date de publication | 2025-03-27 19:40:00 (vue: 2025-03-27 15:08:29) |
| Titre | Les pirates réutilisent EdRkillshifter de RansomHub \\ dans les attaques de Medusa, Bianlian et jouent Hackers Repurpose RansomHub\\'s EDRKillShifter in Medusa, BianLian, and Play Attacks |
| Texte | Une nouvelle analyse a révélé des liens entre les affiliés de RansomHub et d'autres groupes de ransomwares comme Medusa, Bianlian et Play.
La connexion provient de l'utilisation d'un outil personnalisé conçu pour désactiver la détection et la réponse (EDR) du logiciel sur des hôtes compromis, selon ESET. L'outil de mise à mort EDR, surnommé Edrkillshifter, a d'abord été documenté comme utilisé par les acteurs de RansomHub en
A new analysis has uncovered connections between affiliates of RansomHub and other ransomware groups like Medusa, BianLian, and Play. The connection stems from the use of a custom tool that\'s designed to disable endpoint detection and response (EDR) software on compromised hosts, according to ESET. The EDR killing tool, dubbed EDRKillShifter, was first documented as used by RansomHub actors in |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | according actors affiliates analysis attacks between bianlian compromised connection connections custom designed detection disable documented dubbed edr edrkillshifter endpoint eset first from groups hackers has hosts killing like medusa new other play ransomhub ransomware repurpose response software stems that tool uncovered use used |
| Tags | Ransomware Tool |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.