Security Lab

BYOVD

1641
BYOVD
Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

От нового способа взлома не помогают даже защитные механизмы.

Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

Что связывает группы с легендарной BlackMatter?

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.

Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.

Группировка BlackByte в поисках мощной видеокарты

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.

Злоумышленники используют драйверы Microsoft для взлома систем

Microsoft приняла меры безопасности для борьбы с растущей угрозой.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Как ошибка инженеров Microsoft сделала уязвимыми миллионы пользователей Windows

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера.

Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера

Новый метод атаки под названием “Bring Your Own Vulnerable Driver” набирает обороты.

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.