BYOVD

Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

28 мая, 2025

BYOVD, биткойны и баг, стоивший свободы: как «Робин Гуд» из Ирана оказался в зале суда

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня.

8 апреля, 2025

Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты.

3 апреля, 2025

Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon

Когда простой офисный принтер превращается в потайную дверь для хакеров.

28 марта, 2025

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

24 марта, 2025

Код 0x222400: как ABYSSWORKER стирает защитные функции корпоративных систем

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей.

3 марта, 2025

Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon

CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.

26 февраля, 2025

Truesight.sys: как популярный антируткит стал работать на киберпреступников

Легитимный инструмент превратился в ключевой элемент вредоносных кампаний.

25 ноября, 2024

Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС.

7 ноября, 2024

Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах.

25 октября, 2024

Qilin.B атакует здравоохранение – борьба за жизни идёт на секунды

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак.

26 сентября, 2024

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок.

24 сентября, 2024

Эволюция Mallox: $500 за хаос в системах Linux

Исходный код Kryptina используется для новых атак на Linux.

16 августа, 2024

EDRKillShifter: новый способ обхода EDR-решений

Уязвимые драйверы помогают обмануть системы безопасности.

27 марта, 2024

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

21 марта, 2024

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

29 февраля, 2024

CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

От нового способа взлома не помогают даже защитные механизмы.

24 января, 2024

Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

Что связывает группы с легендарной BlackMatter?

21 августа, 2023

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

1 июня, 2023

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

4 мая, 2023

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.