Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • BlackByte Ransomware abusa de un controlador vulnerable de Windows para deshabilitar las soluciones de seguridad
  • Tecnología

BlackByte Ransomware abusa de un controlador vulnerable de Windows para deshabilitar las soluciones de seguridad

teknomers 7 de Ekim de 2022 (Last updated: 7 de Ekim de 2022) 2 minutes read
BlackByte Ransomware abusa de un controlador vulnerable de Windows para


En otro caso más de ataque de traiga su propio controlador vulnerable (BYOVD), los operadores del ransomware BlackByte están aprovechando una falla en un controlador legítimo de Windows para eludir las soluciones de seguridad.

“La técnica de evasión admite la desactivación de una enorme lista de más de 1000 controladores en los que se basan los productos de seguridad para brindar protección”, dijo Andreas Klopsch, investigador de amenazas de Sophos. dijo en un nuevo informe técnico.

BYOVD es un técnica de ataque eso involucra a los actores de amenazas que abusan de las vulnerabilidades en controladores legítimos y firmados para lograr una explotación exitosa en modo kernel y tomar el control de las máquinas comprometidas.

La seguridad cibernética

Las debilidades en los controladores firmados han sido cooptadas cada vez más por grupos de amenazas de estados nacionales en los últimos años, incluidos Slingshot, InvisiMole, APT28 y, más recientemente, Lazarus Group.

Controlador de Windows

BlackByte, que se cree que es una rama del ahora descontinuado grupo Conti, es parte de los grandes equipos de ciberdelincuencia, que se enfoca en objetivos grandes y de alto perfil como parte de su esquema de ransomware-as-a-service (RaaS).

Según la firma de ciberseguridad, los ataques recientes montados por el grupo se han aprovechado de una falla de ejecución de código y escalada de privilegios (CVE-2019-16098puntaje CVSS: 7.8) que afecta el controlador Micro-Star MSI Afterburner RTCore64.sys para deshabilitar los productos de seguridad.

La seguridad cibernética

Además, un análisis de la muestra de ransomware ha descubierto múltiples similitudes entre los EDR omitir la implementación y la de una herramienta de código abierto basada en C llamada EDRSandblastque está diseñado para abusar de controladores firmados vulnerables para evadir la detección.

BlackByte es la última familia de ransomware que adopta el método BYOVD para lograr sus objetivos, después de RobbinHood y AvosLocker, los cuales tienen errores armados en gdrv.sys (CVE-2018-19320) y asWarPot.sys para terminar los procesos asociados con el software de protección de punto final.

Para protegerse contra los ataques BYOVD, se recomienda realizar un seguimiento de los controladores instalados en los sistemas y asegurarse de que estén actualizados, u optar por bloquear los controladores que se sabe que son explotables.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jacob Rees-Mogg no puede lanzar una campaña publicitaria instando a los británicos a reducir su energía
Next: Reseña: Tsha :: Capricornio Sol

Related Stories

Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026
Bitpanda Fusion 2.0: la nueva plataforma para los traders
  • Tecnología

Bitpanda Fusion 2.0: la nueva plataforma para los traders

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

España: más de un millón de solicitudes de regularización han sido presentadas por personas sin papeles

teknomers 1 de Temmuz de 2026
  • General

La psicología de sentirse juzgado: ¿Por qué creemos que todos nos están juzgando? La psicología explica el Efecto Spotlight y por qué nos sentimos constantemente observados.

teknomers 1 de Temmuz de 2026
  • Finanzas

«Más que un trabajo de ensueño, es una experiencia de vida»: el interés de los jóvenes por los empleos de verano inusuales

teknomers 1 de Temmuz de 2026
Francia-Suecia: cómo los aficionados eludieron los billetes de tren a
  • Deporte

Francia-Suecia: cómo los aficionados eludieron los billetes de tren a 98 dólares para ir al estadio de Nueva York

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.