Ransomware-Gruppen nutzen EDRKillShifter für gezielte Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Analyse hat Verbindungen zwischen RansomHub und anderen Ransomware-Gruppen wie Medusa, BianLian und Play aufgedeckt. Diese Verbindungen basieren auf der Nutzung eines speziellen Tools zur Deaktivierung von Endpoint Detection and Response (EDR)-Software auf kompromittierten Hosts. In der Welt der Cyberkriminalität sind Ransomware-Angriffe eine ständige Bedrohung für Unternehmen und Organisationen weltweit. […]
Ransomware-Gruppen nutzen Schwachstelle in Paragon Partition Manager für Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Paragon Partition Manager hat es Ransomware-Gruppen ermöglicht, durch sogenannte ‘Bring Your Own Vulnerable Driver’ (BYOVD) Angriffe SYSTEM-Rechte auf Windows-Geräten zu erlangen. Die Entdeckung von fünf Schwachstellen im BioNTdrv.sys-Treiber des Paragon Partition Managers durch Microsoft hat in der IT-Sicherheitswelt für Aufsehen gesorgt. Besonders brisant ist die Tatsache, […]