edr

Обнаружен способ отключать Windows Defender через системное API Bindlink. Иногда, чтобы «выключить» защиту на Windows, не нужно ломать антивирус напрямую. Достаточно сделать так, чтобы он не смог нормально стартовать. Специалист под ником Two Seven One Three (TwoSevenOneT) выложил на GitHub...

На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению автора, умеет...

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы. Cisco Talos выявила новую кампанию вымогателей DeadLock: злоумышленники используют уязвимый драйвер Baidu Antivirus (CVE-2024-51324), чтобы отключать...

Storm-0249 научилась прятать атаки внутри EDR-процессов, превращая защитные агенты в инструмент скрытности. Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей , заметно усложнила свои методы и спровоцировала...

Как заставить систему защиты "впасть в кому" без единой строчки вредоносного кода. Специалист Zero Salarium представил метод, который временно выводит из строя процессы антивирусов и EDR-агентов на Windows, используя встроенные инструменты системы. В статье подробно описана идея и рабочий...

Неосторожный клик — и вся инфраструктура у врагов как на ладони. Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом. Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря...

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...

Charon шифрует с такой скоростью, будто заплатить — это судьба. Специалисты Trend Micro зафиксировали целевую атаку на государственный и авиационный сектор на Ближнем Востоке с применением новой программы-вымогателя Charon. Злоумышленники задействовали сложную цепочку заражения с подгрузкой...

Теперь компании точно знают, на что сливают свой бюджет. В киберпреступной среде появился новый инструмент для отключения EDR-систем , который специалисты Sophos считают развитием утилиты EDRKillShifter . Его применение уже зафиксировано в атаках 8 различных группировок, включая...

Одна функция ядра Linux уничтожила миллиарды долларов защиты. Новый инструмент RingReaper вызвал обеспокоенность среди специалистов по кибербезопасности и команд, занимающихся тестированием на проникновение. Программа использует легитимную и мощную функцию ядра Linux под названием io_uring...

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама. В новых исследованиях были продемонстрированы способы внедрения вредоносного кода в процессы Windows без использования традиционных этапов выделения и записи памяти — методов, на которых...

Механизмы безопасности неожиданно начали работать против пользователей. В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты. Сценарий массовой атаки вымогателей, не требующей заражения устройств, больше не кажется фантастикой. Исследование SquareX предупреждает, что браузер может стать новой ареной для вымогательского ПО, обходящего...

Что скрывается за неожиданным сотрудничеством конкурирующих группировок? Недавнее исследование , проведённое компанией ESET, выявило тесные связи между различными группировками вымогателей — RansomHub, Medusa, BianLian и Play. Общим звеном между ними стал специализированный инструмент...

Как простая маскировка команд обманывает самые надёжные антивирусы. Сегодня большинство антивирусов и EDR -систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но...

Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...

Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем. За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от...

Уязвимость возникает ещё до активации ключевых защитных элементов. Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз ( EDR ). Эта техника задействует...

Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента. Специалисты Trend Micro обнаружили, что в ряде атак злоумышленники использовали инструмент EDRSilencer для отключения предупреждений EDR -систем. Киберпреступники интегрируют инструмент в свои атаки для...

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR -средств на устройстве. Помимо TDSSKiller киберпреступники...

Исследование показывает, как изменилась эффективность программ поиска угроз за год. В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому исследованию, проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой...

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности. Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа...

Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...

Китайские хакеры используют партнеров своих жертв для шпионажа. Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в...

Популярные бренды средств защиты оказались на мушке хакеров. Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения...