BYOVD

確定申告など納税用の申告書を記載しようと思ったらBYOVDでEDR止められて内部探索が始められていた話

アメリカでは、4月15日の税務申告期限が迫っており、その界隈では慌ただしくなっているらしい。そんな中、税務関連書類を検索する人を騙してRMMをインストールさせて、BYOVDでアンチウイルスをOFFにしてからRMMを通じた遠隔操作や認証情報収集なんてことを…

by skybreaker 脅威情報 BYOVD EDR Bypass

攻撃で使われたEDR Killerは90種類以上もあると。その中の54種類はBYOVDベースっていうことなので、EDRにとってやはり脆弱なカーネルドライバが天敵なのはやっぱりって感じ。 7件はスクリプトベースっていう話だが、スクリプトベースで本当に止められる？ E…