Post #1495

【📰 文章类型】：威胁情报报告 【⚙️ 技术摘要】：攻击者利用BYOVD技术，通过伪装的Baidu Antivirus驱动（CVE-2024-51324）终止EDR进程，结合PowerShell脚本禁用安全服务、删除卷影副本，并部署DeadLock勒索软件，采用时间密钥的自定义流加密算法加密文件。 【🎯 潜在影响】：企业系统面临数据加密、业务中断、恢复困难及勒索风险，尤其对依赖EDR和备份的组织构成严重威胁。 查看原文