Ransomware Qilin e Warlock Usam Drivers Vulneráveis para Desabilitar Mais de 300 Ferramentas EDR

07 de abril de 2026

Os ransomwares Qilin e Warlock estão utilizando táticas Bring Your Own Vulnerable Driver (BYOVD) para desabilitar mais de 300 ferramentas EDR. O Qilin, em particular, entrega uma DLL maliciosa ("msimg32.xml") que carrega dois drivers assinados, mas vulneráveis, para acessar a memória física e encerrar os drivers EDR antes de implantar suas cargas maliciosas.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 07 de abril de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Segurança da Informação

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser