VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

The Gentlemen centralizovao GentleKiller za blokiranje oko 400 sigurnosnih procesa

The Gentlemen централизовал GentleKiller для отключения около 400 процессов безопасности

The Gentlemen centralizovao GentleKiller za blokiranje oko 400 sigurnosnih procesa

Kolege, skrećem pažnju: RaaS‑operacija The Gentlemen centralizovala je EDR‑kilere GentleKiller.

ESET navodi da GentleKiller imitira proizvode bezbednosti (verzije, potpisi, ikone) i cilja oko 400 procesa od 48 proizvođača. Operateri integrišu PoC BYOVD‑eksploite i zloupotrebljavaju legitimne drajvere, uključujući PoisonX.sys.

Primećen je stiler OxideHarvest koji krade podatke iz pregledača.

CERT/CC je upozorio na ranjive potpisane UEFI‑aplikacije — administratorima savetuju da osveže DBX i kontrolišu poverenje u drajvere.

Zašto je ovo važno: centralizovano uklanjanje EDR‑a snižava prag za afilijate i povećava rizik masovnih napada.

Koje korake Vi smatrate prioritetnim za zaštitu od BYOVD‑napada?

#kibernetskaBezbednost #otkupniMalver #EDR #BYOVD

Aktuelni pokazatelji
4Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

The Gentlemen centralizovao GentleKiller za blokiranje oko 400 sigurnosnih procesa

Otvorite objavu na Instagramu ↗