据安全研究人员报告,近期有勒索软件中介(IAB)开始滥用终端检测与响应(EDR)工具,通过合法安全工具来实现恶意代码的隐蔽执行。黑客借助对EDR环境的深入了解,能够利用这些安全工具自身的特殊运行方式,以规避传统的防护措施,从而在系统中安装并运行恶意软件,而难以被及时察觉。
报道指出,这种新型手法提高了勒索软件攻击的隐蔽性和成功率,对企业和组织的服务器安全构成严峻挑战。专家建议,用户和企业需持续监控安全工具的行为,定期更新安全策略,防止黑客通过安全产品本身来实现攻击。
据安全研究人员报告,近期有勒索软件中介(IAB)开始滥用终端检测与响应(EDR)工具,通过合法安全工具来实现恶意代码的隐蔽执行。黑客借助对EDR环境的深入了解,能够利用这些安全工具自身的特殊运行方式,以规避传统的防护措施,从而在系统中安装并运行恶意软件,而难以被及时察觉。
报道指出,这种新型手法提高了勒索软件攻击的隐蔽性和成功率,对企业和组织的服务器安全构成严峻挑战。专家建议,用户和企业需持续监控安全工具的行为,定期更新安全策略,防止黑客通过安全产品本身来实现攻击。