Etiket: EDR

EDR-Freeze ve EDR-Redir gibi EDR kaçırma araçlarıyla tanınan güvenlik araştırmacısı TwoSevenOneT, bu hafta EDRStartupHinder’ı tanıttı. Araç, Windows 11 25H2’de Windows…

İran bağlantılı MuddyWater Gelişmiş Kalıcı Tehdit grubu, Orta Doğu’daki diplomatik, denizcilik, finans ve telekom sektörlerini hedef alan karmaşık bir hedef…

“AlphaGhoul” olarak bilinen bir tehdit aktörü tarafından pazarlanan, “NtKiller” adlı yeni ve gelişmiş bir savunma kaçırma aracı, yeraltı siber suç…

AlphaGhoul olarak bilinen kötü niyetli bir aktör, antivirüs yazılımlarını ve uç nokta algılama araçlarını sessizce kapatmak için tasarlanmış NtKiller adlı…

İlk erişim aracısı, son zamanlardaki yüksek hassasiyetli saldırılarda uç nokta tespit ve yanıt (EDR) platformlarını ve Windows yardımcı programlarını silah…

Bir zamanlar toplu kimlik avı grubu olarak bilinen Storm-0249, önemli bir dönüşüm geçirerek hassas saldırılarda uzmanlaşmış gelişmiş bir ilk erişim…

İlk erişim aracısı Storm-0249, toplu bir kimlik avı operasyonundan, rutin güvenlik operasyonları olarak kötü amaçlı etkinlikleri gizlemek için dışarıdan yükleme…

Çok sayıda fidye yazılımı çetesi, kurban sistemlerde uç nokta tespitini ve yanıt çözümlerini devre dışı bırakan yükleri dağıtmalarına yardımcı olmak…

Siber suç ortamı son zamanlarda, güçlü bir hizmet olarak paketleyici ve EDR katili olan ve şu anda büyük fidye yazılımı…

SilentButDeadly adı verilen yeni açık kaynaklı bir araç, saldırganların herhangi bir işlemi sonlandırmadan Uç Nokta Tespit ve Yanıt sistemlerini ve…

Güvenlik araçlarını kapatma gibi tehlikeli bir yeteneğe sahip, Çinli kullanıcıları hedef alan yeni bir tehdit ortaya çıktı. gh0st RAT’ın değiştirilmiş…

Güvenlik araştırmacıları, modül yükleme sırasında çağrı yığınına rastgele modüller eklemek için çağrı aygıtlarından yararlanan ve Elastic EDR’nin imza tabanlı algılama…