News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
Bring Your Own Driver
News 
News Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化
Akira ランサムウェアは、正規の Intel CPU チューニング・ドライバを悪用し、ターゲット・マシン上で実行されているセキュリティ・ツールや EDR からの攻撃で Microsoft Defender をオフにしている。 悪用されて...
News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする
新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ...
News New SteelFox malware hijacks Windows PCs using vulnerable driver
A new malicious package called 'SteelFox' mines for cryptocurrency and steals credit card data by using the “bring your ...
News WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる
イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト...
news ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます
攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) ...
news Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス
新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
news 散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします
Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...