Хакерская группа RansomHub начала использовать вредоносное ПО EDRKillShifter, способное отключать антивирусные решения путем эксплуатации уязвимых драйверов. Инструмент был обнаружен исследователями из Sophos в ходе атаки с программой-вымогателем в мае 2024 года и активно применяется различными злоумышленниками