byovd

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Ransomware Qilin & Warlock: Démasquer les Tactiques BYOVD pour Silencer les EDR et Échapper à la Détection

Les ransomwares Qilin et Warlock exploitent des pilotes vulnérables (BYOVD) pour désactiver plus de 300 outils EDR, obtenant une persistance au niveau du noyau et une évasion.
Preview image for a blog post

Ransomware Reynolds: Évasion en Mode Noyau avec Pilote BYOVD Intégré pour une Neutralisation Inédite des EDR

Le Ransomware Reynolds intègre un pilote BYOVD pour escalader les privilèges en mode noyau et désactiver les EDR.