Microsoft Defender

Selon un article publié par BleepingComputer, le ransomware Akira a été observé en train d’utiliser un pilote de tuning de CPU légitime d’Intel pour désactiver Microsoft Defender sur les machines ciblées. Cette technique permet aux attaquants de contourner les outils de sécurité et les solutions de détection et de réponse des endpoints (EDR). Cette exploitation implique l’utilisation d’un pilote qui, bien que légitime, est détourné pour désactiver les protections de sécurité, rendant ainsi les systèmes plus vulnérables aux attaques. Les acteurs malveillants tirent parti de cette méthode pour faciliter la propagation de leur ransomware et maximiser l’impact de leurs attaques. ...

L’article publié par Bleeping Computer met en lumière une nouvelle menace pour les utilisateurs de Windows. ‘Defendnot’, un outil récemment découvert, est capable de désactiver Microsoft Defender, le logiciel antivirus intégré de Windows. Cet outil fonctionne en enregistrant un faux produit antivirus dans le système, ce qui trompe Windows en lui faisant croire qu’un autre logiciel de sécurité est déjà actif. Cela permet à ‘Defendnot’ de neutraliser les protections offertes par Microsoft Defender, même en l’absence d’un véritable antivirus installé. ...