• 尚無留言

近日，資安研究人員發現，一種名為AuKill的新型惡意軟體可以關閉依賴Windows的端點檢測和響應（EDR）進程，這一技術對企業的安全構成重大威脅。

事件詳情

AuKill是一種專門設計用來關閉Windows系統中運行的EDR進程的惡意軟體。EDR系統是現代企業用來檢測和響應端點威脅的重要工具，但AuKill能夠繞過這些防護措施，讓攻擊者在不被發現的情況下執行惡意活動。

這種惡意軟體的出現，使得攻擊者能夠更輕鬆地在受感染的系統上執行各種惡意操作，包括資料竊取、安裝其他惡意軟體和操控系統設置。研究人員表示，AuKill的技術細緻且高效，使其成為一種特別危險的威脅。

影響和風險

1. 資料洩露：攻擊者可以利用AuKill繞過EDR系統，竊取企業的敏感資料。
2. 系統控制權失陷：攻擊者可以取得系統的控制權，進行未經授權的操作。
3. 經濟損失：企業可能需要支付高額費用來應對攻擊和修復系統，導致經濟損失。

防範措施

資安專家建議，企業應加強安全措施，確保EDR系統和其他安全工具的配置和更新。定期進行安全評估和測試，以檢查和修補潛在的安全漏洞。此外，應加強員工的安全意識培訓，避免點擊可疑鏈接和附件。

RCS 提供專業的 滲透測試 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。