💣 Ваш EDR — не проблема для хакеров?
В сеть утекла градация качества систем защиты EDR по мнению опасной группировки, специализировавшейся на ransomware-as-a-service (RaaS) и второй, фокусирующейся на использовании утилиты Terminator, используемой создателями BlackByte, LockBit, ALPHV/BlackCat.
И что же они пишут:
💀 Microsoft Defender, McAfee, Webroot — просто вызывают смех у группировки.
🧱 CrowdStrike — единственные, кого они реально боятся.
При этом Terminator способен уничтожить процессы многих известных EDR-решений, включая CrowdStrike, SentinelOne
📸 Вот как они ранжируют EDR по трудности обхода:
→ Скрин 1
→ Скрин 2
(Я привел эти обе таблицы здесь на картинке)
Можно ли доверять этому? Пройдемся по фактам:
🔎 CISA, март 2024: Как 12 банд обходят EDR: используют BYOVD (Bring Your Own Vulnerable Driver) — подсовывают уязвимые драйверы и убивают EDR, как котят.
🧪 ESET, март 2025: инструменты типа EDR Killer массово используются в атакующих фреймворках
🪓 Sophos, март 2024: драйвера Intel, ASUS, Gigabyte — теперь оружие преступников в атаках BYOVD
📉 Атаки не магия. Вот методы преступников:
💣Загружаем уязвимый драйвер → убиваем EDR
💣Внедряемся в легитимный процесс → обходим EDR
💣Используем PowerShell или LOLBins → обходим EDR
💣Загружаемся до EDR → EDR не видит
⚠️ Реальность EDR: если у вас нет защиты ядра, контроля драйверов и валидации доверенных процессов — вас уже «обошли».
🔥 Вопрос не “если”, а “когда”.
Читайте канал Топ Кибербезопасности, чтобы знать как защищаться!
#EDR #Экспертам
