Tempo di lettura: 2 minuti. Il gruppo di ransomware noto come Kasseika ha iniziato a utilizzare una tecnica chiamata Bring Your Own Vulnerable Driver (BYOVD) per disattivare i processi di sicurezza su host Windows compromessi come rilevato da TrendMicro. Questa tattica consente ai “threat actors” di terminare i processi e i servizi antivirus prima del dispiegamento del ransomware. Kasseika si […]
Tag: byovd
Tempo di lettura: < 1 minuto. 34 driver Windows sono stati identificati come vulnerabili, permettendo a minacce non privilegiate di sfruttarli per ottenere il controllo completo dei dispositivi.
Tempo di lettura: < 1 minuto. Colpiti enti ed istituzioni
Tempo di lettura: 2 minuti. Denominato FudModule, il malware, precedentemente non documentato, raggiunge i suoi obiettivi attraverso molteplici metodi “non noti prima d’ora o familiari solo a ricercatori di sicurezza specializzati e sviluppatori (anti)truffa”, secondo ESET.