Gli Endpoint Detection and Response (EDR) sono soluzioni software che includono monitoraggio, raccolta ed analisi dei dati di sicurezza in tempo reale, in funzione anti-malware.
Risulta evidente, quindi, che ogni strumento in grado di aggirare gli EDR sia intrinsecamente dannoso e che, potenzialmente, possa compromettere la sicurezza del sistema e spianare la strada a ulteriori fasi dell’attacco.
Nello specifico, un caso studio ha attirato l’interesse del nostro Malware Lab. Si tratta di un software presentato come “EDR Killer”, soprannominato “Terminator” e sviluppato da un utente chiamato Spyboy.
Un video dimostrativo ha mostrato come potrebbe terminare il processo di un noto software di protezione degli endpoint, consentendo l’esecuzione di un payload dannoso che sarebbe stato altrimenti bloccato.
Prendendo spunto da questo case study, nel report di questa settimana analizziamo il comportamento tipico degli EDR Killer e le più moderne tecniche di protezione.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
