AuKill exploite l'utilitaire Process Explorer via BYOVD et déploie un Ransomware

Sophos X-Ops a découvert un outil d'évasion de la défense appelé AuKill. L'outil exploite une version obsolète du pilote utilisé par la version 16.32 de l'utilitaire Microsoft Process Explorer pour désactiver les processus EDR afin de déployer une porte dérobée ou un ransomware sur le système ciblé. Depuis le début de 2023, l'outil a été utilisé pour supprimer les souches de ransomware Medusa Locker et LockBit.