vul.hatenadiary.com 【BYOVD攻撃】 ◆AuKill (まとめ) https://malware-log.hatenablog.com/entry/AuKill 【辞書】 ◆BYOVD攻撃とは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/byovd 【概要】■BYOVD攻撃を使…

【概要】 攻撃組織は、Process Explorer のバージョン 16.32 の PROCEXP.SYS という名前のドライバーを、Process Explorer ドライバーの正規バージョン (PROCEXP152.sys) と同じ場所にドロップ 【ニュース】■2023年 ◆Ransomware gangs abuse Process Explore…

【訳】Cuba ransomware、Veeamの悪用で米国の重要組織を狙う 【図表】 DNSステージャークエリ（BlackBerry） Zerologonエクスプロイト・ヘルパー（BlackBerry） 完全な攻撃チェーン（BlackBerry） 出典: https://www.bleepingcomputer.com/news/security/cub…

【訳】ランサムウェアのハッカーがAuKillツールを使用してEDRソフトウェアを無効化 BYOVD攻撃を使用 【図表】 出典: https://thehackernews.com/2023/04/ransomware-hackers-using-aukill-tool-to.html 【要約】 ランサムウェア集団は、脆弱なドライバを悪用…

【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/ 【関連ま…

【ニュース】 ◆BlackByte ランサムウェア：検出を回避するための Bring Your Own Driver とは？ (IoT OT Security News, 2022/10/05) https://iototsecnews.jp/2022/10/05/blackbyte-ransomware-abuses-legit-driver-to-disable-security-products/ 【関連ま…

【訳】Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します 【図表】攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lazarus-hacke…

【訳】オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生 【概要】■キャンペーン 項目 内容 攻撃組織 Lazarus ターゲット オランダの航空宇宙企業の従業員ベルギーの政治ジャーナリスト 使用脆弱性 CVE-2021-21551 ■Lazarus 項目 内容 L…

【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BYOVD攻撃 (…