EDR Killer: HexKiller
攻撃組織: Gentlemen / The Gentleman (ランサムウェア)
EDR killer: GentleKiller
ツール: EDR無効化ツール
EDR Killer: HexKiller
EDR Killer: ThrottleBlood
EDR Killer: HavocKiller
攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃
【要点】 ◎Gentlemen RaaSは独自の「GentleKiller」を中心とするEDR無効化基盤を運用し、400以上のセキュリティ関連プロセスを標的として防御機能を回避する (The Hacker News)
ツール: EDR killers
攻撃組織: Gentlemen / The Gentleman (ランサムウェア)
EDR killer: GentleKiller
認証情報窃取ツール: OxideHarvest
EDR Killer: HexKiller
EDR Killer: ThrottleBlood
EDR Killer: HavocKiller
【要点】 ◎Gentlemenランサムウェアは独自開発のEDRキラー「GentleKiller」を含む複数の防御回避ツールを使用し、セキュリティ製品を無効化して攻撃を実行する (BleepingComputer)
