Hackers de Ransomware Que Utilizan la Herramienta AuKill para Deshabilitar el Software EDR Mediante el Ataque BYOVD
Hackers de Ransomware Que Utilizan la Herramienta AuKill para Deshabilitar el Software EDR Mediante el Ataque BYOVD
24 April 2023
Los actores de amenazas están empleando una "herramienta de evasión de defensa" previamente indocumentada denominada AuKill que está diseñada para deshabilitar el software de detección y respuesta de puntos finales (EDR) mediante un ataque Bring Your Own Vulnerable Driver (BYOVD).
"La herramienta AuKill abusa de una versión obsoleta del controlador utilizado por la versión 16.32 de la utilidad de Microsoft, Process Explorer, para deshabilitar los procesos EDR antes de implementarlos