Кибергруппа RansomHub использует легитимный инструмент TDSSKiller от «Лаборатории Касперского» для отключения EDR-защиты, что позволяет внедрять вредоносное ПО и собирать учетные данные. Хакеры запускают Kaspersky TDSSKiller с динамически сгенерированным именем файла, избегая обнаружения системами безопасности