Security Lab

BYOVD

Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС.

Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах.

Qilin.B атакует здравоохранение – борьба за жизни идёт на секунды

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак.

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок.

Эволюция Mallox: $500 за хаос в системах Linux

Исходный код Kryptina используется для новых атак на Linux.

EDRKillShifter: новый способ обхода EDR-решений

Уязвимые драйверы помогают обмануть системы безопасности.

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

От нового способа взлома не помогают даже защитные механизмы.

Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

Что связывает группы с легендарной BlackMatter?

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.

Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.

Группировка BlackByte в поисках мощной видеокарты

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.