勒索团伙利用漏洞绕过SentinelOne EDR防护

安全研究人员近日发现，勒索软件团伙利用SentinelOne官方安装程序的漏洞，绕过其端点检测与响应（EDR）系统的防篡改保护，成功部署Babuk勒索软件。该技术通过合法安装程序终止EDR代理服务后强制中断安装流程，使设备处于无防护状态，无需依赖第三方工具。怡安（Aon）旗下Stroz Friedberg团队在事件响应中首次披露此攻击，指出攻击者滥用代理升级机制漏洞。SentinelOne建议客户启用默认关闭的“在线授权”功能以缓解风险，但调查显示许多用户仍未配置此设置。