AuKill Explota la utilidad Process Explorer a través de BYOVD, Implementa Ransomware

Sophos X-Ops descubrió una herramienta de evasión de defensa llamada AuKill. La herramienta explota una versión obsoleta del controlador utilizado por la versión 16.32 de la utilidad Microsoft Process Explorer para deshabilitar los procesos EDR para implementar una puerta trasera o ransomware en el sistema objetivo. Desde principios de 2023, la herramienta se ha utilizado para eliminar las cepas de ransomware Medusa Locker y LockBit.