‘BlackSanta’ Malware Activates EDR and AV Killer Before Detonating Payload

**Was ist passiert?** Eine neue Malware namens "BlackSanta" wurde entdeckt, die Antivirus-Programme und EDR-Systeme (Endpoint Detection and Response) auf Kernel-Ebene deaktiviert, bevor sie ihre schädliche Nutzlast ausführt. **Wer ist betroffen?** Alle Nutzer mit Windows-Systemen sind potentiell gefährdet, da die Malware die wichtigsten Sicherheitssysteme umgeht. **Was sollte man tun?** IT-Administratoren sollten ihre Sicherheitslösungen auf dem neuesten Stand halten, zusätzliche Schutzmaßnahmen implementieren und Systeme verstärkt auf Anzeichen von Credential-Diebstahl und Datenexfiltration überwachen. Die Malware ist besonders gefährlich, weil sie gezielt Sicherheitssoftware ausschaltet und dann ungehindert Anmeldedaten stehlen und Daten abgreifen kann.