RansomHub最新勒索软件“浮出水面”,可篡改EDR软件
原文中文,约1100字,阅读约需3分钟。发表于: 。RansomHub似乎是 Knight 勒索软件的改良版,最早被发现于2024年2月,可利用已知的安全漏洞获取初始访问权限。
网络安全公司Sophos发现RansomHub勒索软件团伙使用新工具EDRKillShifter终止受攻击主机上的端点检测和响应软件。研究人员建议保持系统最新状态,启用EDR软件中的篡改保护功能,采取严格措施保护Windows安全角色。
RansomHub似乎是 Knight 勒索软件的改良版,最早被发现于2024年2月,可利用已知的安全漏洞获取初始访问权限。
网络安全公司Sophos发现RansomHub勒索软件团伙使用新工具EDRKillShifter终止受攻击主机上的端点检测和响应软件。研究人员建议保持系统最新状态,启用EDR软件中的篡改保护功能,采取严格措施保护Windows安全角色。