Podpisany sterownik zaobserwowany przez firmę Trend Micro w lutym 2023 r. podczas ataków BlackCat to „ktgn.sys”, który został umieszczony w systemie plików ofiary w folderze %Temp%, a następnie załadowany przez program trybu użytkownika o nazwie „tjr.exe”. Analitycy twierdzą, że podpis cyfrowy ktgn.sys został unieważniony; jednak sterownik nadal będzie ładować się bez problemu w 64-bitowych systemach Windows z wymuszonymi zasadami podpisywania.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
