ドライバー: rwdrv.sys (正規)
攻撃組織: Akira
ツール: Microsoft Defender
偽装手法: 検知回避
ドライバー: rwdrv.sys (正規)
Malware: hlpdrv.sys
Malware: Bumblebee (ローダー)
【訳】Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化 【図表】 Akira攻撃を開始する悪意のあるウェブサイト (DFIRレポート) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-…
