byovd

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Ransomware Qilin y Warlock: Desenmascarando Tácticas BYOVD para Silenciar EDRs y Evadir Detección

Qilin y Warlock ransomware explotan controladores vulnerables (BYOVD) para deshabilitar más de 300 herramientas EDR, logrando persistencia y evasión a nivel de kernel.
Preview image for a blog post

Ransomware Reynolds: Evasión en Modo Núcleo con Controlador BYOVD Incrustado para la Deshabilitación Inaudita de EDR

El Ransomware Reynolds incrusta un controlador BYOVD para escalar privilegios en modo núcleo y deshabilitar EDR, representando una amenaza crítica.