Security Lab

BYOVD

Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

BYOVD, биткойны и баг, стоивший свободы: как «Робин Гуд» из Ирана оказался в зале суда

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня.

Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты.

Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon

Когда простой офисный принтер превращается в потайную дверь для хакеров.

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

Код 0x222400: как ABYSSWORKER стирает защитные функции корпоративных систем

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей.

Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon

CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.

Truesight.sys: как популярный антируткит стал работать на киберпреступников

Легитимный инструмент превратился в ключевой элемент вредоносных кампаний.

Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС.

Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах.

Qilin.B атакует здравоохранение – борьба за жизни идёт на секунды

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак.

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок.

Эволюция Mallox: $500 за хаос в системах Linux

Исходный код Kryptina используется для новых атак на Linux.

EDRKillShifter: новый способ обхода EDR-решений

Уязвимые драйверы помогают обмануть системы безопасности.

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

От нового способа взлома не помогают даже защитные механизмы.

Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

Что связывает группы с легендарной BlackMatter?

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.