Kasseika Ransomware Utilise une Astuce BYOVD pour Désarmer le Pré-Cryptage de Sécurité
Kasseika Ransomware Utilise une Astuce BYOVD pour Désarmer le Pré-Cryptage de Sécurité
24 January 2024
Le groupe de ransomwares connu sous le nom de Kasseika est devenu le dernier à tirer parti de l'attaque BYOVD (Bring Your Own Vulnerable Driver) pour désarmer les processus liés à la sécurité sur les hôtes Windows compromis, rejoignant d'autres groupes comme Akira, AvosLocker, BlackByte et RobbinHood.
La tactique permet aux "acteurs de la menace de mettre fin aux processus et services antivirus pour le déploiement de ransomwares", Tendance