TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 > 脆弱な Windows ドライバに関する分析

脆弱な Windows ドライバに関する分析

攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【概要】

■BYOVD を悪用したランサムウェアの例

時期
 
攻撃組織
備考
2024/01 Kasseika ・正規の VirIT ウイルス対策ソフトウェアの一部である脆弱なドライバ「viragt64.sys」を悪用
2024/03 Akira ・Zemana Anti-Malware カーネルドライバ「zamguard64.sys」
2024/07 Qilin ・Zemana Anti-Keyloggerのドライバ
2024/07 BlackByte ・MSI Afterburner が使用するドライバ RtCore64.sys
・Dell クライアントファームウェア更新ユーティリティの一部であるドライバ DBUtil_2_3.sys
・Zemana Anti-Malware(ZAM)アプリケーションの一部であるドライバ zamguard64.sys
・GIGABYTE マザーボード用の GIGABYTE Tools ソフトウェアパッケージの一部であるドライバ gdrv.sys
2024/08 RansomHub ・RentDrv2
・ThreatFireMonitor


【ブログ】

◆脆弱な Windows ドライバに関する分析 (Talos(Cisco), 2025/01/15)
https://gblogs.cisco.com/jp/2025/01/talos-exploring-vulnerable-windows-drivers/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023