TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Akira > Akira ransomware abuses CPU tuning tool to disable Microsoft Defender

Akira ransomware abuses CPU tuning tool to disable Microsoft Defender

攻撃組織: Akira ツール: Microsoft Defender 検知回避 ドライバー: rwdrv.sys (正規) Malware: hlpdrv.sys Malware: Bumblebee (ローダー)

【訳】

Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化


【図表】


Akira攻撃を開始する悪意のあるウェブサイト (DFIRレポート)
出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/


【要約】

Akiraランサムウェアは、Intel製の正規ドライバ「rwdrv.sys」を悪用し、Microsoft Defenderを無効化するBYOVD攻撃を実行しています。このドライバを利用して悪意ある「hlpdrv.sys」を読み込み、Defenderの保護機能をレジストリ変更で無効化します。加えて、SonicWall VPNのゼロデイ脆弱性を突いた攻撃も確認され、偽のソフト配布サイトを介したBumblebeeローダーの使用も報告されています。防御にはSSLVPNの制限、MFA導入、公式ソースからのソフト取得が推奨されます。


【ニュース】

◆Akira ransomware abuses CPU tuning tool to disable Microsoft Defender (BleepingComputer, 2025/08/06 16:15)
[Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化]
https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/


【関連まとめ記事】

全体まとめ

◆AI / 人工知能 (まとめ)
https://malware-log.hatenablog.com/entry/AI

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Akira (まとめ)
https://malware-log.hatenablog.com/entry/Akira

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023