Home-theater-designers
BlackByte 랜섬웨어 변종은 악의적인 행위자가 'Bring Your Own Driver'라는 기술을 통해 합법적인 서버를 악용하는 데 사용됩니다.
보안 계층 우회에 사용되는 BlackByte 랜섬웨어
BlackByte 랜섬웨어는 2021년부터 사용되어 왔으며 서비스로서의 랜섬웨어 조직. 이 그룹은 다른 악의적인 행위자에게 랜섬웨어 제품을 유료로 제공합니다. BlackByte는 'Bring Your Own Driver'라는 전술에 사용된 후 다시 주목을 받았습니다. 이 공격에서 사이버 범죄자들은 CVE-2021-16098로 알려진 RTCore64.sys Windows 그래픽 오버클러킹 유틸리티 드라이버 내의 취약점을 악용합니다.
MAKEUSEOF 오늘의 비디오
Bring Your Own Driver 공격에는 취약한 버전의 RTCore64.sys 드라이버를 피해자의 장치에 설치하는 것이 포함됩니다. 그런 다음 공격자는 이 결함이 있는 드라이버를 남용하는 동시에 보안 소프트웨어의 감시를 받을 수 있습니다.
윈도우10 블루스크린 크리티컬 프로세스 사망
이 새로운 위협은 잘 알려진 사이버 보안 회사인 Sophos에 의해 발견되었습니다. 안에 소포스 뉴스 포스트 , CVE-2021-16098 취약점은 '인증된 사용자가 임의의 메모리를 읽고 쓸 수 있도록 하며, 이는 권한 상승, 높은 권한에서 코드 실행 또는 정보 공개에 악용될 수 있습니다'라고 명시되어 있습니다.
BlackByte에 의해 1,000개 이상의 드라이버가 비활성화되었습니다.
위협 행위자는 산업 엔드포인트 탐지 및 대응(EDR) 제품에서 사용하는 1,000개 이상의 드라이버를 비활성화하는 데 성공했습니다. 앞서 언급한 보안 뉴스 게시물에서 언급했듯이 이러한 보안 제품은 이러한 드라이버에 의존하여 고객을 보호합니다.
특히, 이러한 회사는 자주 남용되는 API 호출의 사용을 모니터링합니다. 이 기능은 이러한 Bring Your Own Driver 공격을 통해 중단됩니다.
아이폰에서 문자 메시지를 검색하는 방법
BlackByte는 과거에 문제를 일으켰습니다.
BlackByte가 사이버 공격에 사용된 것은 이번이 처음이 아닙니다. 2022년 초 FBI는 일련의 BlackByte 랜섬웨어 공격에 대해 경고했습니다. Microsoft Exchange 서버의 남용 . 일련의 익스플로잇은 2021년 12월에 발생했으며, 여기서 공격자는 3개의 ProxyShell 취약점을 사용하여 기업 네트워크를 침해하여 손상된 서버에 웹 셸을 설치했습니다.
공격 이후 ProxyShell 취약점에 대한 패치가 개발되었지만 이것이 BlackByte 운영자가 다른 곳에서 공격을 계속하는 것을 막지는 못한 것 같습니다.
이것은 누구의 전화번호입니까?
랜섬웨어는 개인과 기업 모두를 계속 위협합니다
랜섬웨어는 데이터나 금융 자산에 막대한 손실을 입힐 수 있습니다. 이러한 유형의 사이버 공격은 이제 매우 대중적이어서 불법 서비스 제공자를 통해 구매할 수 있어 더 많은 악의적인 행위자가 피해자를 악용할 수 있습니다. BlackByte 운영자가 앞으로도 계속 문제를 일으킬지 여부는 알 수 없지만 이번 Windows 공격은 랜섬웨어 프로그램의 능력을 보여주는 또 다른 예입니다.