TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Medusa > Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates

Ransomware: Medusa サービス: RaaS / Ransomware as a Service 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 ツール: HeartCrypt 回避手法: EDR回避 / EDR Bypass Malware: Betruger 攻撃組織: RansomHub

【訳】

Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用


【図表】


出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html


【要約】

Medusaランサムウェアは、新たに「ABYSSWORKER」と呼ばれる悪意のあるドライバを使用し、マルウェア対策ツールを無効化するBYOVD攻撃を実行しています。このドライバは、EDRシステムを無効化する機能を持ち、ランサムウェアのペイロード展開前に感染したシステムにドロップされます。特に、このドライバは合法的な証明書を模倣し、セキュリティツールを回避します。これにより、攻撃者はシステムに完全にアクセスできるようになります。


【ニュース】

◆Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates (The Hacker News, 2025/03/21)
[Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用]
https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Medusa (まとめ)
https://malware-log.hatenablog.com/entry/Medusa_Ransomware

 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023