ליקוי אבטחה אפשר א כופרה כדי למנוע ביעילות מתוכניות אנטי-וירוס לפעול כהלכה במערכת.
כפי ש דווח על ידי Bleeping Computer, קבוצת BlackByte כופר משתמשת בשיטה שהתגלתה לאחרונה הקשורה למנהל ההתקן RTCore64.sys כדי לעקוף יותר מ-1,000 נהגים לגיטימיים.
לכן, תוכניות אבטחה המסתמכות על מנהלי התקנים כאלה אינן מסוגלות לזהות פריצה, כאשר הטכניקה עצמה מסומנת כ"הבא את הנהג שלך" על ידי חוקרים.
קָשׁוּר
- להאקרים יש דרך חדשה לכפות תשלומי כופר
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
לאחר כיבוי הדרייברים על ידי ההאקרים, הם יכולים לפעול מתחת לרדאר עקב היעדר זיהוי ותגובה מרובים של נקודות קצה (EDR). הנהגים הפגיעים מסוגלים לעבור בדיקה באמצעות תעודה תקפה, והם גם כוללים הרשאות גבוהות במחשב עצמו.
סרטונים מומלצים
חוקרים מחברת אבטחת הסייבר Sophos פרט כיצד מנהל ההתקן הגרפי של MSI שממוקד על ידי כנופיית תוכנות הכופר מציע קודי בקרת I/O שניתן לגשת אליהם באמצעות תהליכים במצב משתמש. עם זאת, אלמנט זה מפר את הנחיות האבטחה של מיקרוסופט לגבי גישה לזיכרון ליבה.
בשל הניצול, גורמי איומים יכולים לקרוא, לכתוב או להפעיל קוד בחופשיות בתוך זיכרון הליבה של המערכת.
BlackByte מעוניין כמובן להימנע מגילוי כדי לא לנתח את הפריצות שלו על ידי חוקרים, Sophos הצהיר - החברה הצביעה על תוקפים שמחפשים כל ניפוי באגים הפועלים על המערכת ולאחר מכן נסגרים.
יתר על כן, התוכנה הזדונית של הקבוצה סורקת את המערכת עבור כל DLL פוטנציאלי המחובר ל-Avast, Sandboxie, ספריית Windows DbgHelp ו-Comodo Internet Security. אם החיפוש יימצא משהו, BlackByte משבית את יכולתו לתפקד.
בגלל האופי המתוחכם של הטכניקה שבה השתמשו גורמי האיום, Sophos הזהירה שהם ימשיכו לנצל נהגים לגיטימיים כדי לעקוף מוצרי אבטחה. בעבר, שיטת "הבא את הנהג שלך" נראתה בשימוש על ידי קבוצת הפריצה הצפון קוריאנית Lazarus, שכללה נהג חומרה של Dell.
Bleeping Computer מדגיש כיצד מנהלי מערכת יכולים להגן על המחשבים האישיים שלהם על ידי הכנסת מנהל ההתקן של MSI (RTCore64.sys) שממוקד לרשימת חסימות פעילה.
מאמצי הכופר של BlackByte התגלו לראשונה בשנת 2021, כאשר ה-FBI הדגיש כי קבוצת הפריצה עומדת מאחורי מתקפות סייבר מסוימות על הממשלה.
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
