ツール: EDR killers

2026-02-04

EDR killer tool uses signed kernel driver from forensic software

【要点】 ◎EDRキラーが失効済みだが署名有効なEnCaseカーネルドライバを悪用し、EDRなど59種の防御ツール無効化を試行 (BleepingComputer)

2025-12-09

Ransomware gangs turn to Shanya EXE packer to hide EDR killers

ツール: EDR killers ツール: EDR無効化ツールツール: EDR サービス: Shanya Packer (Packer-as-a-Service)

【訳】ランサムウェア集団がEDR対策回避ツールを隠すためShanya EXEパッカーを採用【要点】 ◎ランサムウェア集団が Shanya パッカーで EDR 無効化ペイロードを隠蔽。メモリ上で DLL をすり替え、脆弱ドライバ経由で多数のEDRを停止。検出回避性能が高く、攻…

2025-08-15

New Crypto24 Ransomware Attacks Bypass EDR

ツール: EDR killers 攻撃組織: Crypto24 (ランサムウェア) 回避手法: EDR回避 / EDR Bypass

【訳】新しい Crypto24 Ransomware 攻撃は EDR を回避【図表】 (Maurice Norbert via Alamy Stock Photo) 出典: https://www.darkreading.com/cybersecurity-operations/crypto24-ransomware-bypass-edr 【要約】 Crypto24 ランサムウェアが、新たに EDR を…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

ツール: EDR killers

EDR killer tool uses signed kernel driver from forensic software

Ransomware gangs turn to Shanya EXE packer to hide EDR killers

New Crypto24 Ransomware Attacks Bypass EDR