TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

ツール: Process Explorer

Ransomware gangs abuse Process Explorer driver to kill security software

【訳】ランサムウェアのギャングがProcess Explorerのドライバを悪用してセキュリティソフトを破壊する 【図表】 AuKillのタイムライン(Sophos X-Ops) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-abuse-process-explorer-dri…

Process Explorer のドライバを悪用し、EDR を妨害するマルウェア「AuKill」

【ブログ】 ◆Process Explorer のドライバを悪用し、EDR を妨害するマルウェア「AuKill」 (Sophos, 2023/04/19) ドライバを悪用してセキュリティ製品を無効化する攻撃が増加しています https://news.sophos.com/ja-jp/2023/04/19/aukill-edr-killer-malware-…