Nowa technika ransomware: AuKill i wykorzystanie podatnych sterowników

Nowa technika ransomware: AuKill i wykorzystanie podatnych sterowników

2023-05-10 15:03 Redakcja

Ransomware AuKill staje się coraz bardziej niebezpieczny, wykorzystując podatne sterowniki w systemie Windows, aby wyłączyć zaawansowane mechanizmy ochronne, takie jak EDR. Badania przeprowadzone przez Sophosa wskazują, że ta technika staje się coraz bardziej popularna wśród cyberprzestępców.

Atakujący, aby przejąć kontrolę nad systemem, najpierw zdobywają uprawnienia administratora. Jednak napotykają problem: antywirusy oraz systemy EDR blokują ich próby instalacji szkodliwego oprogramowania. Dlatego stają się sprytni i korzystają z legalnych, podpisanych przez Microsoft sterowników, które nie budzą podejrzeń.

Na przykład, sterownik z wersji 16.32 narzędzia Process Explorer może umożliwić atakującym dalsze działania, co czyni tę metodę jeszcze bardziej niebezpieczną. Warto zatem zabezpieczyć swoje systemy przed tego typu zagrożeniami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.