近年来，网络安全迅速发展，以应对日益复杂的威胁。然而，网络犯罪分子不断寻找新的方法来绕过组织的防御。 最近的一个例子是在有针对性的攻击中使用易受攻击的驱动程序，这种技术称为自带易受攻击的驱动程序 ( BYOVD )。在这种情况下，名为RansomHub的勒索软件组织利用我们最近报道的名为 EDRKillShifter 的工具，利用易受攻击的驱动程序来禁用端点检测和响应 (EDR) 系统。