عوامل تهدید سعی دارند از ابزار منبع باز برای عملیاتهای تیم قرمز به نام EDRSsilencer به عنوان بخشی از تلاشها برای دستکاری راهحلهای تشخیص و پاسخ نقطه پایانی (EDR) و پنهانسازی فعالیتهای مخرب سوء استفاده کنند.
بنابر گفته محققان شرکت امنیت سایبری Trend Micro، عوامل تهدیدی شناسایی شده است که در تلاش هستند با ادغام EDRSsilencer در حملات خود، از شناسایی فرار کنند. EDRSilencer، با الهام از ابزار NightHawk FireBlock از MDSec، جهت مسدودسازی ترافیک خروجی فرآیندهای EDR در حال اجرا با استفاده از پلتفرم فیلترینگ ویندوز (WFP) طراحی شده است و از خاتمه فرآیندهای مختلف مربوط به محصولات EDR از Microsoft، Elastic، Trellix، Qualys، SentinelOne، Cybereason، Broadcom Carbon Black، Tanium، Palo Alto Networks، Fortinet، Cisco، ESET، HarfangLab و Trend Micro پشتیبانی میکند.
https://thehackernews.com/2024/10/hackers-abuse-edrsilencer-tool-to.html