Главное США

Интересное Политика Общество СВО Экономика Спорт В мире Шоу-бизнес Происшествия Культура Технологии Авто Наука

20 апреля 2023 года

Вымогатели используют драйвер Process Explorer для отключения EDR-систем

Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв.Anti-Malware.ru

Высокие привилегии нужны для отключения защитных решений и получения контроля над ОС.Anti-Malware.ru

На вредонос AuKill обратили внимание исследователи из команды Sophos X-Ops.Anti-Malware.ru

Чтобы отключить защитные продукты, AuKill стартует несколько потоков, задача которых — завершать работу определенных процессов и служб.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }