به تازگی باج افزار ها از تکنیک جدیدی برای ارتقای سطح دسترسی استفاده می کنند. به این صورت که باج افزار از بدافزاری برای نصب Driver قانونی و آسیب پذیر بر روی سیستم هدف استفاده می کند ، سپس آسیب پذیری موجود در این درایور را اکسپلویت می کند و سطح دسترسی‌خود را ارتقا داده و مکانیزم های دفاعی سیستم هدف مانند سرویس EDR آنتی ویروس را disable و غیرفعال می کند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *