ESET 研究院揭示了勒索軟體戰術的重大轉變。攻擊者愈發依賴 EDR 殺手 (EDR Killers)——這是一類專門用於屏蔽安全軟體的工具——將其視為成功執行數據加密的前置作業。
戰略分工明確
附屬成員挑選工具,營運者提供加密程式。成員愈多,攻擊手段就愈加多樣且難以預測。
附屬成員挑選工具,營運者提供加密程式。成員愈多,攻擊手段就愈加多樣且難以預測。
人工智慧 (AI) 影響力
近期發現的程式碼(特別是來自 Warlock 集團)顯示出 AI 輔助生成的特徵,包含「試錯法」邏輯與固定格式的代碼段。
近期發現的程式碼(特別是來自 Warlock 集團)顯示出 AI 輔助生成的特徵,包含「試錯法」邏輯與固定格式的代碼段。
無驅動程式中和技術
除了常見的 BYOVD,攻擊者現在會濫用合法的反 Rootkit 工具或管理指令來掛起防護,而無需接觸系統內核。
除了常見的 BYOVD,攻擊者現在會濫用合法的反 Rootkit 工具或管理指令來掛起防護,而無需接觸系統內核。
防禦現實與挑戰
防禦現代勒索軟體需要思維上的轉變。與自動化威脅不同,勒索軟體是 由人類驅動的運作。當特定工具失效或驅動程式被阻斷時,攻擊者會即時切換到新方法。
「雖然防止具漏洞的驅動程式載入是關鍵步驟,但這並非萬靈丹。防禦者必須致力於在 EDR 殺手建立內核級地位前,就先行阻斷其活動。」
如需完整技術分析,請造訪 WeLiveSecurity.com 搜尋 2026 年 EDR 殺手生態系統報告。