kernel-exploitation

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Qilin & Warlock Ransomware: BYOVD-Taktiken zur Deaktivierung von EDRs und Umgehung der Erkennung enthüllt

Qilin und Warlock Ransomware nutzen anfällige Treiber (BYOVD), um über 300 EDR-Tools zu deaktivieren und Kernel-Level-Persistenz und -Umgehung zu erreichen.
Preview image for a blog post

Kernel-Level-Cryptojacking: Analyse einer Treiber-Exploit-XMRig-Kampagne

Tiefer Einblick in eine Cryptojacking-Kampagne, die Raubkopien und Kernel-Treiber für heimliches Monero-Mining nutzt.