Bring Your Own Driver

News

WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる

イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト...
news

ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます

攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) ...
news

Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス

新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
news

散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします

Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...