I ricercatori di sicurezza di Trend Micro hanno scoperto di recente un'operazione ransomware chiamata "Kasseika" che sfrutta una tecnica particolare chiamata BYOVD, cioè "Bring Your Own Vulnerable Driver", per neutralizzare l'antivirus prima di procedere con la cifratura dei file.
L'attacco condotto con Kasseika prende il via, come spesso accade nelle operazioni ransomware, con un'e-mail di phishing che viene inviata ai dipendenti della società presa di mira con l'obiettivo di sottrarre credenziali di account da utilizzare per l'accesso iniziale alla rete aziendale.