攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃
【訳】イランのハッカー、ボルチモアで 1,900 万ドルの Robbinhood Ransomware 攻撃で有罪を認める 【要約】 イラン人のSina Gholinejadは、Robbinhoodランサムウェアを用いて米国の自治体などを攻撃し、約1,900万ドルの損害を与えたとして有罪を認めた。共…
【訳】RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張 【図表】 出典: https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html 【要約】 ランサムウェアグループRansomHubが2025…
vul.hatenadiary.com 【BYOVD攻撃】 ◆AuKill (まとめ) https://malware-log.hatenablog.com/entry/AuKill 【辞書】 ◆BYOVD攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/byovd 【概要】■BYOVD攻撃を使…
【訳】Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用 【図表】 出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html 【要約】 Medusaランサムウェアは、新たに「ABYSS…
【訳】チェックポイント ZoneAlarm ドライバの欠陥により、ユーザーの認証情報が盗まれる危険性 【図表】 出典:Venak Security 出典: https://hackread.com/checkpoint-zonealarm-driver-flaw-user-credential-theft/ 【要約】 Venak Securityの調査による…
【訳】ランサムウェア集団、BYOVD攻撃でParagon Partition Managerのバグを悪用 【図表】 脆弱なドライバーのブロックリストに関するWindowsの設定 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-exploit-para…
【公開情報】 ◆医療機関を標的としたHunter Ransom Groupによる攻撃:AD GPOとBYOVD悪用による権限昇格攻撃分析 (CyCraft Japan, 2025/02/25 12:30) https://prtimes.jp/main/html/rd/p/000000047.000045349.html
【概要】■BYOVD を悪用したランサムウェアの例 時期 攻撃組織 備考 2024/01 Kasseika ・正規の VirIT ウイルス対策ソフトウェアの一部である脆弱なドライバ「viragt64.sys」を悪用 2024/03 Akira ・Zemana Anti-Malware カーネルドライバ「zamguard64.sys」 …
【図表】 近年登場したAV/EDR無効化ツールの例 フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ 【概要】 No 手口 / 手法 1 正規ドライバーの脆…
【ブログ】 ◆CrowdStrike Falcon Prevents Multiple Vulnerable Driver Attacks in Real-World Intrusion (CrowdStrike, 2024/12/02) https://www.crowdstrike.com/en-us/blog/falcon-prevents-vulnerable-driver-attacks-real-world-intrusion/ 【関連まと…
【概要】 攻撃組織は、Process Explorer のバージョン 16.32 の PROCEXP.SYS という名前のドライバーを、Process Explorer ドライバーの正規バージョン (PROCEXP152.sys) と同じ場所にドロップ 【ニュース】■2023年 ◆Ransomware gangs abuse Process Explore…
【訳】Cuba ransomware、Veeamの悪用で米国の重要組織を狙う 【図表】 DNSステージャークエリ(BlackBerry) Zerologonエクスプロイト・ヘルパー(BlackBerry) 完全な攻撃チェーン(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/cub…
【訳】ランサムウェアのハッカーがAuKillツールを使用してEDRソフトウェアを無効化 BYOVD攻撃を使用 【図表】 出典: https://thehackernews.com/2023/04/ransomware-hackers-using-aukill-tool-to.html 【要約】 ランサムウェア集団は、脆弱なドライバを悪用…
【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/ 【関連ま…
【ニュース】 ◆BlackByte ランサムウェア:検出を回避するための Bring Your Own Driver とは? (IoT OT Security News, 2022/10/05) https://iototsecnews.jp/2022/10/05/blackbyte-ransomware-abuses-legit-driver-to-disable-security-products/ 【関連ま…
【訳】Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します 【図表】攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lazarus-hacke…
【訳】オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生 【概要】■キャンペーン 項目 内容 攻撃組織 Lazarus ターゲット オランダの航空宇宙企業の従業員ベルギーの政治ジャーナリスト 使用脆弱性 CVE-2021-21551 ■Lazarus 項目 内容 L…
【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BYOVD攻撃 (…
