byovd

  1. NewsMaker

    Новости Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

    AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС. Специалисты Trellix обнаружили новую кампанию, в которой используются доверенные компоненты антивирусных программ для взлома систем. Вместо попыток обойти защиту злоумышленники применяют легальный драйвер Avast...
  2. NewsMaker

    Новости Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

    Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах. Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит...
  3. NewsMaker

    Новости Qilin.B атакует здравоохранение — борьба за жизни идёт на секунды

    Пациенты остаются без критической помощи, пока системы лежат под шквалом атак. Исследователи из компании Halcyon обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B, с улучшенными тактиками для обхода защитных механизмов. Эта версия использует шифрование AES-256-CTR на...
  4. NewsMaker

    Новости DragonForce: от утечки LockBit до собственной империи вымогателей

    80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...
  5. NewsMaker

    Новости EDRKillShifter: новый способ обхода EDR-решений

    Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...
  6. NewsMaker

    Новости Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

    Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...
  7. NewsMaker

    Новости Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

    CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...
  8. NewsMaker

    Новости CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

    От нового способа взлома не помогают даже защитные механизмы. Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о...
  9. NewsMaker

    Новости Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

    Что связывает группы с легендарной BlackMatter? ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам...
  10. NewsMaker

    Новости Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

    Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...
  11. NewsMaker

    Новости «Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

    Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...
  12. NewsMaker

    Новости Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

    Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...
  13. NewsMaker

    Новости Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

    Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...
  14. NewsMaker

    Новости Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

    Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами. Специалисты из Mandiant заявили , что северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений...
  15. NewsMaker

    Новости Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

    В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...
  16. NewsMaker

    Новости CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

    Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...
  17. NewsMaker

    Новости Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

    Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...
  18. NewsMaker

    Новости Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

    Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем. Новая хакерская кампания использует уязвимости программы удалённого доступа Sunlogin для развертывания инструментария постэксплуатации Sliver и проведения BYOVD -атак для отключения...
  19. NewsMaker

    Новости Группировка BlackByte в поисках мощной видеокарты

    Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими. Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD -атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos...
  20. NewsMaker

    Новости Злоумышленники используют драйверы Microsoft для взлома систем

    Microsoft приняла меры безопасности для борьбы с растущей угрозой. Microsoft 13 декабря заявила , что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program...