byovd

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Qilin & Warlock Ransomware: BYOVD-Taktiken zur Deaktivierung von EDRs und Umgehung der Erkennung enthüllt

Qilin und Warlock Ransomware nutzen anfällige Treiber (BYOVD), um über 300 EDR-Tools zu deaktivieren und Kernel-Level-Persistenz und -Umgehung zu erreichen.
Preview image for a blog post

Reynolds Ransomware: Kernel-Modus-Evasion mit eingebettetem BYOVD-Treiber zur beispiellosen EDR-Deaktivierung

Reynolds Ransomware bettet einen BYOVD-Treiber ein, um Privilegienerhöhung im Kernel-Modus zu erreichen und EDR zu deaktivieren.