به تازگی باج افزار ها از تکنیک جدیدی برای ارتقای سطح دسترسی استفاده می کنند. به این صورت که باج افزار از بدافزاری برای نصب Driver قانونی و آسیب پذیر بر روی سیستم هدف استفاده می کند ، سپس آسیب پذیری موجود در این درایور را اکسپلویت می کند و سطح دسترسیخود را ارتقا داده و مکانیزم های دفاعی سیستم هدف مانند سرویس EDR آنتی ویروس را disable و غیرفعال می کند.
بدون دیدگاه