攻撃で使われたEDR Killerは90種類以上もあると。 その中の54種類はBYOVDベースっていうことなので、EDRにとってやはり脆弱なカーネルドライバが天敵なのはやっぱりって感じ。 7件はスクリプトベースっていう話だが、スクリプトベースで本当に止められる? EDRはカーネルレベルまで手を出していて、SYSTEM権限でも停止できないのにスクリプトレベルでKillできるのだろうか。 15件はルートキット対策ソフト等ということなので、本来は悪意のあるソフトではないがOSの根幹に干渉できる系ソフトの悪用ということ。 ここでは、無料で公開されていたりツールの現況が分かるものをピックアップして思った…
