喺數碼世界嘅陰暗角落,勒索軟件集團之間嘅關係可能比你想象中更加密切。最新研究揭示,包括Medusa、BianLian同Play在內嘅多個勒索軟件集團,竟然共用一款名為EDRKillShifter嘅自訂工具,呢種工具專門用嚟繞過安全防護,令攻擊更加隱蔽同高效。
EDRKillShifter工具嘅出現,標誌住勒索軟件攻擊手段嘅又一次升級。透過利用合法但有漏洞嘅驅動程式,攻擊者能夠喺不被發現嘅情況下,終止目標系統上嘅安全解決方案。呢種方法不僅提高咗攻擊嘅成功率,亦都增加咗防禦嘅難度。
Area2公司建議,企業應該加強對潛在不安全應用程序嘅檢測,特別係喺管理員權限嘅管理上要更加嚴格。同時,定期更新安全策略同工具,以應對不斷演變嘅網絡威脅。
以上內容及圖片都是由「Area2 AI自動營銷系統」生成
