แฮกเกอร์นำ EDRKillShifter ของ RansomHub มาใช้งานใหม่ในการโจมตี Medusa, BianLian และ Play

กลุ่มผู้โจมตี ransomware เช่น Medusa, BianLian และ Play ได้นำเครื่องมือ EDRKillShifter จาก RansomHub มาปรับใช้ในโจมตีระบบ โดย EDRKillShifter มีจุดประสงค์เพื่อปิดระบบ Endpoint Detection and Response (EDR) บนอุปกรณ์ที่ถูกโจมตี เพื่อให้ ransomware สามารถทำงานได้โดยไม่ถูกตรวจจับ

เทคนิคที่ใช้อยู่ในกลยุทธ์ Bring Your Own Vulnerable Driver (BYOVD) ซึ่งใช้ไดร์เวอร์ที่มีช่องโหว่ในการโจมตี. ทั้งนี้อาจมีความเป็นไปได้ที่ผู้โจมตีเหล่านี้มีความเกี่ยวข้องกัน โดยเฉพาะกับตัวแทนผู้ชื่อว่า QuadSwitcher ซึ่งอาจเกี่ยวข้องกับกลุ่ม Play โดยตรง

การใช้งานเครื่องมือประเภทนี้ย้ำถึงความสำคัญของการป้องกันภัยในระดับองค์กร โดยแนะนำให้มีระบบการตรวจจับที่สามารถป้องกันการติดตั้งโปรแกรมที่ไม่ปลอดภัยและไดร์เวอร์ที่มีช่องโหว่ได้

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com