【ニュース】 ◆EDR無効化ツールがランサムグループ間で大流行 複数ベンダーの製品が標的か (ITmedia, 2025/08/09 07:00) SophosはEDR無効化ツールの分析結果を公表し、複数のランサムウェア攻撃において、難読化や偽装ドライバーを使った検出回避の手法が確…

【訳】複数のランサムウェアキャンペーンで使用された HeartCrypt パックの EDR キラー 【要約】 ソフォス X-Ops は、ランサムウェア実行前にEDRを無効化する「HeartCrypt パッカー・アズ・ア・サービス」を利用したEDRキラーを確認しました。これはRansomHu…

【ニュース】 ◆セキュリティソフトを無力化するツール用いるランサムウェア攻撃に注意 (マイナビニュース, 2024/08/25 15:35) https://news.mynavi.jp/techplus/article/20240825-3006450/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイ…

【ニュース】 ◆Ransomware gang deploys new malware to kill security software (BleepingComputer, 2024/08/15 14:01) [ランサムウェア集団、セキュリティ対策ソフトを無効化する新たなマルウェアを展開] https://www.bleepingcomputer.com/news/security/…

【訳】ランサムウェア集団、セキュリティ対策ソフトを無効化する新たなマルウェアを展開 【図表】 ローダー実行プロセスの概要(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-secur…

【訳】ランサムウェア攻撃者が新たなEDRキラーを武器庫に導入 【図表】 ローダー実行プロセスの概要 CFF Explorerに表示されたEDRKillShifterのバージョン情報 EDRKillShifterマルウェアの第2層復号ルーチンの擬似コード EDRKillShifterは自己修正コードを使…