News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
EDR Bypass
News 
News New EDR-Freeze tool uses Windows WER to suspend security software
A new method and proof-of-concept tool called EDR-Freeze demonstrates that evading security solutions is possible from u...
News Elastic社、Defend EDRのゼロデイRCE欠陥の主張を否定
企業向け検索・セキュリティ企業のElastic社は、同社のエンドポイント検出・対応(EDR)製品「Defend」に影響を及ぼすゼロデイ脆弱性の報告を否定している。 同社の声明は、AshES Cybersecurityという会社がElasti...
News Crypto24ランサムウェア、カスタムEDR回避ツールで大企業を襲う
Crypto24ランサムウェア・グループは、侵入されたネットワークのセキュリティ・ソリューションを回避し、データを流出させ、ファイルを暗号化するカスタム・ユーティリティを使用してきた。 この脅威グループの最も初期の活動は、2024年9月にフ...
News 8つの異なるランサムウェアグループが使用する新しいEDRキラーツール
RansomHubが開発した「EDRKillShifter」の進化版とされる新しいEDR(Endpoint Detection and Response)キラーが、8つの異なるランサムウェアギャングによる攻撃で確認されている。 このようなツ...
News New “Bring Your Own Installer” EDR bypass used in ransomware attack
A new "Bring Your Own Installer" EDR bypass technique is exploited in attacks to bypass SentinelOne's tamper protection ...