تهدید خاموش: مختل شدن راه‌حل‌های امنیتی نقطه پایانی و پنهان‌سازی فعالیت‌های مخرب با EDRSsilencer 

security news

عوامل تهدید سعی دارند از ابزار منبع باز برای عملیات‌های تیم قرمز  به نام EDRSsilencer به عنوان بخشی از تلاش‌ها برای دستکاری راه‌حل‌های تشخیص و پاسخ نقطه پایانی (EDR) و پنهان‌سازی فعالیت‌های مخرب سوء استفاده کنند.

بنابر گفته محققان شرکت امنیت سایبری Trend Micro، عوامل تهدیدی شناسایی شده است که در تلاش هستند با ادغام EDRSsilencer در حملات خود، از شناسایی فرار کنند. EDRSilencer، با الهام از ابزار NightHawk FireBlock از MDSec، جهت مسدودسازی ترافیک خروجی فرآیندهای EDR در حال اجرا با استفاده از پلتفرم فیلترینگ ویندوز (WFP) طراحی شده است و از خاتمه فرآیندهای مختلف مربوط به محصولات EDR از Microsoft، Elastic، Trellix، Qualys، SentinelOne، Cybereason، Broadcom Carbon Black، Tanium، Palo Alto Networks، Fortinet، Cisco، ESET، HarfangLab و Trend Micro پشتیبانی می‌کند.

https://thehackernews.com/2024/10/hackers-abuse-edrsilencer-tool-to.html