L’article met en lumière une nouvelle méthode d’attaque identifiée par des chercheurs en sécurité qui cible les systèmes de protection des endpoints.
Cette attaque est particulièrement sophistiquée, car elle parvient à désactiver la protection offerte par SentinelOne, une solution de sécurité largement utilisée pour protéger les endpoints contre les menaces. En contournant cette protection, les attaquants peuvent déployer le ransomware Babuk, connu pour chiffrer les données des victimes et exiger une rançon.
Le ransomware Babuk a déjà fait parler de lui par le passé en raison de ses attaques ciblées contre des organisations de grande envergure, causant des perturbations significatives. La capacité de cette nouvelle méthode à désactiver une solution de sécurité aussi robuste que SentinelOne représente une menace sérieuse pour les entreprises qui en dépendent.
Cet article sert à informer sur une nouvelle tendance dans les attaques de cybersécurité, soulignant l’importance pour les entreprises de rester vigilantes et de mettre à jour leurs stratégies de défense face à des menaces de plus en plus sophistiquées.
🔗 Source originale : https://cybersecuritynews.com/threat-actor-bypass-sentinelone-edr/