Pirates Ransomware Utilisant l'outil AuKill pour Désactiver le Logiciel EDR à l'aide d'une Attaque BYOVD
Pirates Ransomware Utilisant l'outil AuKill pour Désactiver le Logiciel EDR à l'aide d'une Attaque BYOVD
24 April 2023
Les auteurs de menaces utilisent un "outil d'évasion de défense" précédemment non documenté, baptisé AuKill, conçu pour désactiver le logiciel de détection et de réponse des points de terminaison (EDR) au moyen d'une attaque BYOVD (Bring Your Own Vulnerable Driver).
"L'outil AuKill abuse d'une version obsolète du pilote utilisé par la version 16.32 de l'utilitaire Microsoft, Process Explorer, pour désactiver les processus EDR avant le déploiement