Controladores del Kernel de Windows Utilizados en los Ataques BlackCat

Trend Micro reveló que el grupo de ransomware BlackCat está utilizando un controlador de kernel firmado para tácticas de evasión. El controlador se utilizó junto con un ejecutable de cliente de usuario separado, con la intención de manipular, pausar y finalizar procesos específicos asociados con la seguridad en los puntos finales objetivo. Los administradores de Windows deben asegurarse de que la "Aplicación de firmas de controladores" esté habilitada.