【訳】
ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む
【図表】
Windowsカーネル・アーキテクチャ(Cisco)
中国のフォーラムでのHookSignToolのリリース(Cisco)
HookSignTool(Cisco)におけるDetoursの実装
作者のウェブサイトは必要な証明書を提供している(Cisco)
正常終了した証明書(シスコ)
300のランダムな悪意のあるサンプルのユーザーオリジン(Cisco)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-policy-to-load-malicious-kernel-drivers/
【ニュース】
◆Hackers exploit Windows policy to load malicious kernel drivers (BleepingComputer, 2023/07/11 13:00)
[ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む]
https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-policy-to-load-malicious-kernel-drivers/