BYOVD

Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

15 января, 2026

Сайта нет, зато есть смарт-контракт. ИБ-специалисты обеспокоены новой тенденцией у хакеров-вымогателей

Кажется, цифровая преступность окончательно сменила правила игры.

11 декабря, 2025

EDR теперь бесполезен. Хакеры DeadLock нашли универсальную «кнопку выключения» защиты

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы.

25 октября, 2025

Linux-шифровальщик поражает Windows. Группа Agenda пробила барьер между платформами

WinSCP и Splashtop превратились в невольных помощников вымогателей.

2 сентября, 2025

1 байт — и Windows 11 оказалась беззащитной. Хакеры отключили антивирус одним изменением

Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает.

8 августа, 2025

EDR-киллер для всех. Хакерские группировки используют новую общую платформу для отключения антивирусов

Теперь компании точно знают, на что сливают свой бюджет.

7 августа, 2025

Новый драйвер — прощай, защита. Теперь даже Defender играет на стороне хакеров

Akira шифрует всё за 44 часа, а жертва даже не заметила, как отключился антивирус.

2 августа, 2025

Виртуальный AK47 уже в руках Storm-2603. Кто следующий?

Вместо патронов — код. Хакеры открыли огонь по SharePoint.

28 мая, 2025

BYOVD, биткойны и баг, стоивший свободы: как «Робин Гуд» из Ирана оказался в зале суда

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня.

8 апреля, 2025

Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты.

3 апреля, 2025

Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon

Когда простой офисный принтер превращается в потайную дверь для хакеров.

28 марта, 2025

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

24 марта, 2025

Код 0x222400: как ABYSSWORKER стирает защитные функции корпоративных систем

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей.

3 марта, 2025

Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon

CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.

26 февраля, 2025

Truesight.sys: как популярный антируткит стал работать на киберпреступников

Легитимный инструмент превратился в ключевой элемент вредоносных кампаний.

25 ноября, 2024

Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС.

7 ноября, 2024

Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах.

25 октября, 2024

Qilin.B атакует здравоохранение – борьба за жизни идёт на секунды

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак.

26 сентября, 2024

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок.

24 сентября, 2024

Эволюция Mallox: $500 за хаос в системах Linux

Исходный код Kryptina используется для новых атак на Linux.