Ransomware folosește un driver malițios semnat de Microsoft pentru a dezactiva EDR
O operațiune de ransomware care a evoluat în liniște timp de patru ani a reușit ceva ce cercetătorii în securitate spun că nu au mai văzut înainte: a obținut un driver de kernel Microsoft semnat legitim, proiectat exclusiv pentru a distruge software-ul de securitate endpoint — și l-a folosit pentru a blinda apărările pe cel puțin 10 mașini dintr-o singură organizație victimă, înainte ca cineva să poată reacționa, potrivit techtimes.com.