Pilotes du noyau Windows Utilisés dans les attaques BlackCat

Trend Micro a révélé que le groupe de ransomwares BlackCat utilise un pilote de noyau signé pour ses tactiques d'évasion. Le pilote a été utilisé conjointement avec un exécutable client utilisateur distinct, avec l'intention de manipuler, de suspendre et de terminer des processus spécifiques associés à la sécurité sur les points de terminaison ciblés. Les administrateurs Windows doivent s'assurer que l'application de la signature du pilote est activée.