ITちゃんねる

仕事に役立つIT関連の最新ニュース

Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意

Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意

Sophosはこのほど、「Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse – Sophos News」において、正規のWindowsドライバに存在する既知の脆弱性を悪用してセキュリティソリューションを回避するランサムウェア「BlackByte」を発見したと伝えた。「BlackByte」の背後にいる攻撃者が公開したデータ漏洩Webサイトが報告されたことで再調査が行われ、このランサムウェアに回避技術が組み込まれていたことが判明している。