IT之家 8 月 17 日消息,近年来勒索软件攻击愈发猖獗,黑客不断升级攻击手段以确保能够长驱直入受害者电脑。目前安全公司 Sophos 便报道有黑客组织 RansomHub 开发了一种“自带旧版驱动”的勒索木马,该勒索木马自带旧版硬件驱动,在运行后即会降级受害者设备驱动,从而让黑客趁虚而入,提高勒索软件攻击成功率。IT之家参考报告获悉,黑客组织在今年 5 月利用相关工具对安全公司 Sophos 发动了一系列攻击,黑客首先利用一款名为 EDRKillShifter 的勒索木马试图停用 Sophos 的端点防护程序,但未能成功。此后黑客便使用了一款自带旧版驱动的勒索木马进行“降级式”攻击(学名为“自带驱动程序攻击”,Bring Your Own Vulnerable Driver),具体来说,就是黑客将受害者设备上的驱动更换为存在漏洞的旧版驱动程序,再利用驱动漏洞提权后进行进一步操作。黑客具体攻击方式如下:黑客将勒索木马注入至受害
安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权
2024-08-17 16:39:56来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 华为乾崑智驾 8 月升级新功能公布:支持机械车位泊车、后备箱安全提示等功能2024-08-29 18:21:41
- 美国加州推进人工智能安全法案,引发科技领袖分歧2024-08-29 19:30:59
- 小米更新终止软件支持产品列表:增加 MIX 4、Pad 5 Pro、Redmi K40 等机型2024-08-28 09:15:16
- 伯泰克获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书2024-08-27 10:00:00
- 数睿数据参加《系统与软件工程 低代码开发平台通用技术要求》国家标准编制2024-08-27 17:44:00
- 软通动力受邀出席一带一路软件博览会(香港),扎实推进国际化战略2024-08-26 13:37:00
- 方寸之间,ABB助力构建安全、智慧、绿色科技"芯"标杆2024-08-26 15:00:00
- 安全人员发现新型苹果 macOS 木马“Cthulhu Stealer”,可窃取用户密码等敏感信息2024-08-23 22:51:14
- 微软计划 9 月 10 日举办网络安全峰会,就 CrowdStrike 导致 Windows 全球宕机事件后续进行讨论2024-08-23 23:56:30
- Transit Technologies通过收购Bytecurve进入K-12软件市场2024-08-22 22:37:00
- 1奎芯科技亮相AI Hardware & Edge AI Summit,彰显创新实力
- 2SGS为华润集团颁发合规管理与反贿赂管理体系认证证书
- 3新石器无人车在绍兴成立科技公司 注册资本2.1亿
- 4以智焕制,信华信亮相2024全球工业互联网大会
- 5筑梦向未来,万代南梦宫(中国)"困境儿童陪伴计划"走进云南
- 6索尼《漫威蜘蛛侠 2》悄悄现身 PS Plus 三档会免游戏海报,有望近期官宣
- 7揭秘美诚月饼关联公司 美诚食品公司今年两次变更法定代表人
- 8中之杰标杆案例|中大力德入选IDC"未来数字工业领航者"
- 9台风“贝碧嘉”经过,上海所有苹果 Apple Store 零售店今日关闭
- 10万达转让泰州一万达广场商管公司