Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: BlackByte Ransomware Güvenlik Çözümlerini Devre Dışı Bırakmak için Güvenlik Açığı Windows Sürücüsünü Kötüye Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » BlackByte Ransomware Güvenlik Çözümlerini Devre Dışı Bırakmak için Güvenlik Açığı Windows Sürücüsünü Kötüye Kullanıyor

GenelSiber Güvenlik

BlackByte Ransomware Güvenlik Çözümlerini Devre Dışı Bırakmak için Güvenlik Açığı Windows Sürücüsünü Kötüye Kullanıyor

teknomers
Son güncelleme: 9 Ekim 2022 02:24
teknomers
Paylaş
Paylaş


Kendi savunmasız sürücünüzü getirin (BYOVD) saldırısının bir başka durumunda, BlackByte fidye yazılımının operatörleri, güvenlik çözümlerini atlamak için meşru bir Windows sürücüsündeki bir kusurdan yararlanıyor.

Sophos tehdit araştırmacısı Andreas Klopsch, “Kaçış tekniği, güvenlik ürünlerinin koruma sağlamak için güvendiği 1.000’den fazla sürücüden oluşan bir listenin devre dışı bırakılmasını destekliyor.” söz konusu yeni bir teknik yazımda.

BYOVD bir saldırı tekniği Bu, başarılı çekirdek modu istismarı elde etmek ve güvenliği ihlal edilmiş makinelerin kontrolünü ele geçirmek için meşru, imzalı sürücülerdeki güvenlik açıklarını kötüye kullanan tehdit aktörlerini içerir.

İmzalı sürücülerdeki zayıflıklar, son yıllarda Slingshot, InvisiMole, APT28 ve en son olarak Lazarus Group dahil olmak üzere ulus devlet tehdit grupları tarafından giderek daha fazla tercih ediliyor.

Windows Sürücüsü

Artık üretimi durdurulan Conti grubunun bir dalı olduğuna inanılan BlackByte, bir hizmet olarak fidye yazılımı (RaaS) planının bir parçası olarak büyük, yüksek profilli hedeflere odaklanan büyük oyun siber suç ekiplerinin bir parçasıdır.

Siber güvenlik firmasına göre, grup tarafından yapılan son saldırılar, bir ayrıcalık yükseltme ve kod yürütme kusurundan yararlandı (CVE-2019-16098CVSS puanı: 7.8) Micro-Star MSI Afterburner RTCore64.sys sürücüsünü etkileyen güvenlik ürünlerini devre dışı bırakmak.

Dahası, bir analiz fidye yazılımı örneği arasında birçok benzerliği ortaya çıkarmıştır. EDR uygulamayı ve adı verilen C tabanlı bir açık kaynak aracının uygulamasını atlayın. EDRSandblastalgılamadan kaçınmak için savunmasız imzalı sürücüleri kötüye kullanmak üzere tasarlanmıştır.

BlackByte, hedeflerine ulaşmak için BYOVD yöntemini benimseyen en yeni fidye yazılımı ailesidir. RobbinHood ve her ikisi de gdrv.sys (CVE-2018-19320) ve asWarPot.sys uç nokta koruma yazılımıyla ilişkili süreçleri sonlandırmak için.

BYOVD saldırılarına karşı korunmak için, sistemlerde kurulu sürücülerin takip edilmesi ve güncel olduklarından emin olunması veya istismar edilebilir olduğu bilinen sürücülerin engellenenler listesine alınması önerilir.



siber-2

Uzaylı yaşamı bulma çabaları, mikropları hareket ettiren basit testle artırılabilir
Müthiş Oyunlar Hızlı Bir Şekilde Tamamlandı 2022: AGDQ Nasıl İzlenir ve Takvim
Apple’ın akıllı yüzük için aldığı patent, giyilebilir cihazın oynayabileceği en az bir oyunu ortaya koyuyor
6/11/22 Haftası için Anime & Manga Rapid Pulse – The Outerhaven
Amazon Pay, Kredi Geri Ödeme kategorisini güçlendirmek için NPCI Bharat BillPay ile iş birliği yapıyor
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğibırakmakBlackBytebugün siber güvenlik haberleriçözümlerinidevredışıfidye yazılımıgüvenlikhack haberlerihacker haberleriiçinKötüyeKullanıyorNasıl heklenirRansomwaresiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsürücüsünüveri ihlaliWindowsyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale The Walking Dead New York Comic Con Panel Daryl Klipsini Açıkladı
Sonraki Makale LofyGang, Açık Kaynak Yazılımını Zehirlemek İçin 100’lerce Kötü Amaçlı NPM Paketi Kullanıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD’nin yeni 10 çekirdekli ‘Medusa Point’ APU, Geekbench’te tekrar karşımıza çıktı
Donanım
Robotaksi Kuralları Üzerindeki Mücadele Nasıl Şekilleniyor?
Genel
Acil: SonicWall SMA Sıfır Gün Açıklarıyla Kök Erişimi Sağlandı
Siber Güvenlik
Güneş Enerjili Akıllı Mama Kabı İçin Fırsatlar Kapıda!
Liste
PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?