防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制
資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統
2024-11-26
| EDRsandblast | BYOVD | 自帶驅動程式
駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制
資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具
2024-11-06
| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26
勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊
研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺
2024-08-29
| PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub
研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作
2024-08-29
| 自帶驅動程式 | BYOVD | EDR | EDRKillShifter
勒索軟體RansomHub試圖透過自帶驅動程式手法停用端點資安防護
資安業者Sophos在今年5月勒索軟體RansomHub攻擊行動發現,駭客使用惡意程式EDRKillShifter,意圖利用自帶驅動程式(BYOVD)手法停用受害電腦的EDR程式
2024-08-16
| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day
【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX
鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體
2023-02-07
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14