[消息] 駭客濫用 Avast 反 rootkit 驅動程式來停用防禦
一種新的惡意活動正在使用合法但舊且易受攻擊的 Avast Anti-Rootkit 驅動程式來逃避偵測並透過停用安全元件來控制目標系統。釋放驅動程式的惡意軟體是 AV Killer 的變種,不屬於任何特定家族。它附帶了來自不同供應商的 142 個安全進程名稱的硬編碼清單。
資料來源:https://www.bleepingcomputer.com/news/security/hackers-abuse-avast-anti-rootkit-driver-to-disable-defenses/