ai-ransomware-cybersecurity-malware

Medusa-Ransomware nutzt gestohlene Zertifikate zur Umgehung von Sicherheitsmaßnahmen

MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware-Gruppe hat nun eine neue Methode entwickelt, um Sicherheitsmaßnahmen zu umgehen. Durch den Einsatz eines bösartigen Treibers, der mit gestohlenen Zertifikaten signiert ist, gelingt es den Angreifern, Anti-Malware-Tools zu deaktivieren und so unbemerkt in Systeme einzudringen. Die Medusa-Ransomware-Gruppe hat eine neue Taktik […]

ai-truesight-sys-driver-edr-bypass-hiddenGh0st-RAT-malware

2.500+ Varianten des Truesight.sys-Treibers zur Umgehung von EDR und Verbreitung von HiddenGh0st RAT ausgenutzt

MÜNCHEN (IT BOLTWISE) – Eine groß angelegte Malware-Kampagne nutzt eine Schwachstelle in einem Windows-Treiber, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. In einer kürzlich aufgedeckten Malware-Kampagne wird ein anfälliger Windows-Treiber aus der Produktreihe von Adlice ausgenutzt, um Sicherheitslösungen zu umgehen und den Gh0st RAT zu verbreiten. Die Angreifer haben gezielt mehrere Varianten […]

272 Leser gerade online auf IT BOLTWISE®