Убийцы EDR: как атаки через уязвимые драйверы обходят защиту

Хакеры активно расширяют экосистему «убийц EDR», используя технику BYOVD (Bring Your Own Vulnerable Driver). Злоумышленники загружают уязвимые легитимные драйверы, чтобы обходить защиту и получать контроль над ядром ОС. Этот метод становится все более популярным, так как штатные средства безопасности часто не могут эффективно противостоять таким атакам. Почему это важно: рост популярности BYOVD требует от компаний пересмотра стратегий защиты на уровне драйверов, чтобы не допустить деактивации корпоративных антивирусных решений.