Ransomware Qilin & Warlock: Démasquer les Tactiques BYOVD pour Silencer les EDR et Échapper à la Détection
Les ransomwares Qilin et Warlock exploitent des pilotes vulnérables (BYOVD) pour désactiver plus de 300 outils EDR, obtenant une persistance au niveau du noyau et une évasion.