舊版鑑識軟體元件遭濫用，駭客以此打造能癱瘓EDR運作的工具，從事勒索軟體攻擊活動

事件背景

駭客利用已註銷的EnCase資安鑑識工具元件，開發出一種能癱瘓端點檢測與響應（EDR）系統的惡意工具，該工具被稱為「EDR killer」，可識別並繞過多種資安防護系統。

此惡意工具為64位元的二進位檔案，駭客將其偽裝成韌體更新工具，透過在作業系統核心層級執行，直接幹預EDR系統的運作流程，使其無法偵測或反應攻擊行為。

該工具可識別59種資安防護工具的處理程序，一旦發現目標系統，即立即執行攻擊，導致防護機制失效。

此類攻擊行為常與勒索軟體結合，使攻擊者能在未被檢測的情況下，對目標系統進行加密與勒索，造成企業與個人資料嚴重損失。