Medusa-Ransomware nutzt gestohlene Zertifikate zur Umgehung von Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware-Gruppe hat nun eine neue Methode entwickelt, um Sicherheitsmaßnahmen zu umgehen. Durch den Einsatz eines bösartigen Treibers, der mit gestohlenen Zertifikaten signiert ist, gelingt es den Angreifern, Anti-Malware-Tools zu deaktivieren und so unbemerkt in Systeme einzudringen. Die Medusa-Ransomware-Gruppe hat eine neue Taktik […]
2.500+ Varianten des Truesight.sys-Treibers zur Umgehung von EDR und Verbreitung von HiddenGh0st RAT ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine groß angelegte Malware-Kampagne nutzt eine Schwachstelle in einem Windows-Treiber, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. In einer kürzlich aufgedeckten Malware-Kampagne wird ein anfälliger Windows-Treiber aus der Produktreihe von Adlice ausgenutzt, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. Die Angreifer haben gezielt mehrere Varianten […]