查看: 838|回复: 8
收起左侧

[资讯] Kaspersky 检测到针对易受攻击的 Windows 驱动程序的攻击增加了 23%

[复制链接]
蒙特卡洛
发表于 2024-9-19 22:59:52 | 显示全部楼层 |阅读模式
八月 21, 2024

据卡巴斯基专家称,攻击者越来越多地通过利用易受攻击的驱动程序来瞄准 Windows。2024 年第二季度,与第一季度相比,使用这种技术攻击的系统数量增加了近 23%。易受攻击的驱动程序可能被用于各种攻击,包括勒索软件和高级持续性威胁 (APT)。

网络攻击 利用易受攻击的驱动程序称为 BYOVD(自带易受攻击的 驱动程序)。它们允许威胁行为者尝试在 系统并提升权限,使他们能够执行各种恶意 活动,例如安装勒索软件或为 间谍活动或破坏活动,特别是高级持续威胁 (APT) group 是攻击的幕后黑手。

卡巴斯基 报告称,这种攻击技术在 2023 年加速,目前正在获得 势头,对个人和组织都有潜在影响。第 2 季度 2024 年,使用 BYOVD 技术攻击的系统数量增加了近 与上一季度相比增长 23%。
动态 利用易受攻击的驱动程序的攻击

“虽然 驱动程序本身是合法的,它们可能包含漏洞。这些 然后,漏洞可以被用于恶意目的。犯罪者使用 在系统上安装易受攻击的驱动程序的各种工具和方法。一次 操作系统加载此驱动程序,攻击者可以利用它来 为了自己的目标绕过操作系统内核安全边界,“解释道 Vladimir Kuskov,卡巴斯基反恶意软件研究主管。

一个令人担忧 这一趋势的方面是利用弱势群体的工具激增 司机 – 他们可以在网上找到。虽然这些工具相对较少 2024 年 – 自 2021 年以来仅发布了 24 个项目 – 卡巴斯基专家 观察到上次在线发布的这些工具的数量有所增加 年。“尽管没有什么能真正阻止威胁行为者开发自己的 私有工具,公开可用的工具消除了对特定 研究和利用易受攻击的驾驶员所需的技能。仅在 2023 年,我们 确定了大约 16 种此类性质的新工具,标志着 比我们前几年观察到的一两个有所增加。鉴于此 rise,强烈建议对任何 系统“,Vladimir Kuskov 解释道。
应对与易受攻击的驱动程序相关的威胁 利用,以下措施有效:
  • 全面了解您的基础架构 监控其资产,重点关注周边。
  • 为了保护公司免受各种 威胁,使用卡巴斯基Next产品线。它 提供实时保护、威胁监控、调查和响应 EDR 和 XDR 的功能也适用于任何规模和行业的组织 作为保护系统免受易受攻击的驾驶员剥削。
  • 实施补丁管理流程以检测 基础设施中的易受攻击的软件,并及时安装安全性 补丁。KES和 Kaspersky 等解决方案漏洞数据馈送可以提供帮助 方面。
  • 定期进行安全评估,以便在漏洞成为入口点之前识别和修补漏洞 对于攻击者。

来自权威安全厂商卡巴斯基:https://www.kaspersky.com/about/ ... ble-windows-drivers
ongarabazanade
发表于 2024-9-19 23:16:04 | 显示全部楼层
驱动出问题最麻烦,看来还是要把驱动加固一下比较稳妥。感谢通知,及时止损。
761773275
发表于 2024-9-20 18:03:38 | 显示全部楼层
自己都被利用了
wohaofan1200
发表于 2024-9-20 19:16:46 | 显示全部楼层

笑岔气了,吃瓜吃到它自己家
ANY.LNK
发表于 2024-9-20 19:17:36 | 显示全部楼层
不知道这其中,银狐贡献了多少()
00006666
发表于 2024-9-20 21:10:05 | 显示全部楼层
ANY.LNK 发表于 2024-9-20 19:17
不知道这其中,银狐贡献了多少()

银狐用的都是各种开源项目,他们团伙很擅长去社区搜索此类技术,比如:

https://github.com/MaorSabag/TrueSightKiller

评分

参与人数 1经验 +40 收起 理由
白露为霜 + 40 感谢支持,欢迎常来: )

查看全部评分

ANY.LNK
发表于 2024-9-20 21:19:37 | 显示全部楼层
00006666 发表于 2024-9-20 21:10
银狐用的都是各种开源项目,他们团伙很擅长去社区搜索此类技术,比如:

https://github.com/MaorSabag/ ...

嗯,看到了,见过不止一次了

所以说这些BYOVD攻击有银狐的贡献量()
00006666
发表于 2024-9-20 21:29:17 | 显示全部楼层
ANY.LNK 发表于 2024-9-20 21:19
嗯,看到了,见过不止一次了

所以说这些BYOVD攻击有银狐的贡献量()

还有个原因是杀软跟进太慢了,这些开源项目,杀软厂家也能看到,不过没有在野利用之前就没有几个厂家会注意到这些项目……
ANY.LNK
发表于 2024-9-20 21:31:54 | 显示全部楼层
00006666 发表于 2024-9-20 21:29
还有个原因是杀软跟进太慢了,这些开源项目,杀软厂家也能看到,不过没有在野利用之前就没有几个厂家会注 ...

确实,而且类似的漏洞驱动太多了,要全找到也很麻烦
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:53 , Processed in 0.132994 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表