勒索软件黑客使用AuKill工具 利用BYOVD攻击禁用EDR软件

据外媒24日报道，黑客正在采用一种未曾记录的“防御规避工具”，称为AuKill，旨在通过BYOVD攻击手段，禁用EDR软件。Sophos研究员Andreas Klopsch在其发表的一份报告中表示，AuKill工具滥用微软16.32版实用程序Process Explorer所使用的过时版本的驱动程序，在目标系统上部署后门或勒索软件之前禁用EDR进程。据悉，自2023年各黑客团伙开始使用AuKill来部署各种勒索软件，如Medusa Locker和LockBit。