TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: AuKill > Ransomware Hackers Using AuKill Tool to Disable EDR Software Using BYOVD Attack

Ransomware Hackers Using AuKill Tool to Disable EDR Software Using BYOVD Attack

Malware: AuKill 回避手法: EDR回避 / EDR Bypass ツール: Backstab Ransomware: CrossLock 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【訳】

ランサムウェアのハッカーがAuKillツールを使用してEDRソフトウェアを無効化 BYOVD攻撃を使用


【図表】


出典: https://thehackernews.com/2023/04/ransomware-hackers-using-aukill-tool-to.html


【要約】

ランサムウェア集団は、脆弱なドライバを悪用するBYOVD攻撃を利用し、エンドポイント検出・対応(EDR)ソフトウェアを無効化する新たなツール「AuKill」を使用しています。AuKillは、Microsoftの古いProcess Explorerドライバを悪用し、ランサムウェアを展開する前にEDRを無効化します。この手法は特権昇格を可能にし、ランサムウェア攻撃を支援します。2023年初めから複数のランサムウェアがこのツールを利用しており、攻撃が続いています。


【ニュース】

◆Ransomware Hackers Using AuKill Tool to Disable EDR Software Using BYOVD Attack (The Hacker News, 2023/04/24)
[ランサムウェアのハッカーがAuKillツールを使用してEDRソフトウェアを無効化 BYOVD攻撃を使用]
https://thehackernews.com/2023/04/ransomware-hackers-using-aukill-tool-to.html


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023