2024、 8月 14 ランサムウェアグループが利用する新たな EDR キラー ソフォスは EDRKillShifter を使用したランサムウェア「RamsomHub」を用いる攻撃者を特定しました。 Threat Research
2024、 3月 4 攻撃者に利用され続けるセキュリティ無効化ツール「Terminator」 2023 年 5 月に初めてリリースされた EDR キラー (および悪用される脆弱な Zemana ドライバー) は、その亜種や移植版とともに今なお攻撃者の関心を集め続けています。 Threat Research
2022、 12月 13 高い信頼性のある署名を悪用するアンチウィルスキラーマルウェア サイバー犯罪者は、BURNTCIGAR と呼ばれるツールと密接に関連するアンチウィルスキラーマルウェアを、正規の WHCP 証明書で署名しています。 Security Operations
