Reynolds 勒索软件嵌入 BYOVD 驱动以禁用 EDR 安全工具

发布: 2天前 (2026年2月10日 GMT+8 22:36)

1 分钟阅读

Source: The Hacker News

Overview

网络安全研究人员披露了一种新出现的勒索软件家族，名为 Reynolds，其内置了 “自带易受攻击驱动”（BYOVD）组件，用于规避防御。BYOVD 是一种对抗性技术，利用合法但存在缺陷的驱动程序软件来提升权限并禁用端点检测与响应（EDR）安全工具。

威胁行为者已经开始利用最近披露的、影响 BeyondTrust Remote Support RS 和 Privileged Remote Access PRA 产品的关键安全漏洞……

本周的威胁活动显示出一个一致的信号——攻击者正更加依赖已有的有效手段。与其使用花哨的新 exploits，许多行动正在……

Ravie Lakshmanan 2026年2月11日 – Linux / Botnet

交易详情：Surfshark 的 One 计划大幅折扣，提供两年套餐 87% 的折扣并额外赠送三个月。促销价相当于……