3518 подписчиков
#news Очередной инструмент для пентеста засветился в атаках: злоумышленники применяют EDRSilencer для обхода обнаружения. Изначально написанный энтузиастом в качестве альтернативы FireBlock от MdSec NightHawk, EDRSilencer использует Платформу фильтрации Windows для блокировки трафика от EDR-решений.
Свежая версия EDRSilencer обнаруживает 16 известных решений. А за счёт возможности пополнить захардкоженный список правилами под дополнительные процессы инструмент довольно гибкий. В качестве очевидного решения EDRSilencer предлагают отслеживать как малварь. А автора инструмента можно поздравить с успехом — его уход в арсенал злоумышленников можно считать признанием эффективности. Обзавестись EDRSilencer можно на GitHub.
Около минуты
16 октября