Beiträge mit dem Stichwort: ‘code-signing̵
GodDamn Ransomware PoisonX Driver tötet EDR
Der GodDamn ransomware PoisonX driver ist ein von Microsoft signiertes Kernel-Tool, das Ransomware-Akteure einsetzen, um EDR- und Antivirus-Prozesse lautlos abzuschalten, bevor die Verschlüsselung beginnt — und weil der Treiber eine gültige Microsoft-Signatur trägt, wird er von üblichen Treiber-Vertrauensprüfungen einfach durchgewunken. Was ist passiert Symantec hat am 9. Juli 2026 offengelegt, dass eine Ransomware-Familie namens GodDamn…
Weiterlesen
