Malware asesino de EDR' AuKill ' abusa del controlador Process Explorer
Malware asesino de EDR' AuKill ' abusa del controlador Process Explorer
20 April 2023
La herramienta AuKill abusa de una versión obsoleta del controlador utilizado por la versión 16.32 de la utilidad de Microsoft, Process Explorer, para deshabilitar los procesos EDR antes de implementar una puerta trasera o ransomware en el sistema de destino.