Los atacantes están utilizando EDRSilencer para eludir la detección.

Escrito originalmente por un entusiasta como alternativa a FireBlock de MdSec NightHawk, EDRSilencer utiliza la plataforma de filtrado de Windows para bloquear el tráfico de soluciones EDR.

La última versión de EDRSilencer detecta 16 soluciones conocidas.

Y gracias a la posibilidad de rellenar la lista de bloqueados con reglas para procesos adicionales, la herramienta es bastante flexible.

Como solución obvia, EDRSilencer se ofrece para ser rastreado como malware.

Hay que felicitar al autor de la herramienta por su éxito: su salida del arsenal de los atacantes puede considerarse un reconocimiento de su eficacia.

Puede obtener EDRSilencer en GitHub: https://github.com/netero1010/EDRSilencer