Hacker missbrauchen legitime Microsoft-Treiber, um die Sicherheit zu umgehen
Sehr geehrte Kunden,
eine neue Studie von unserem Partner SentinelOne und Madiant zeigte, dass prominente Hackergruppierungen legitim signierte Microsoft-Treiber missbrauchen, um herkömmliche Endpoint-Security zu umgehen und somit Unternehmen Angriffe auf Unternehmen verschiedenster Branchen starten. Die Forscher fanden ebenfalls heraus, dass für diese Angriffe die Malewares Poortry und Stonestop werden. Diese sind Teil kleiner Toolkits, mit denen Antiviren- und Endpoint Detection and Response (EDR)-Sicherheitssysteme ausgeschaltet werden können. Mehr über dieses Thema erfahren Sie im untenstehenden Artikel.
Ihr choin! Security Team
