kernel-exploitation

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Ransomware Qilin y Warlock: Desenmascarando Tácticas BYOVD para Silenciar EDRs y Evadir Detección

Qilin y Warlock ransomware explotan controladores vulnerables (BYOVD) para deshabilitar más de 300 herramientas EDR, logrando persistencia y evasión a nivel de kernel.
Preview image for a blog post

Cryptojacking a Nivel de Kernel: Desentrañando una Campaña XMRig que Explota un Driver

Análisis profundo de una campaña de cryptojacking utilizando software pirata y un driver de kernel para minería sigilosa de Monero.