Home-theater-designers
มัลแวร์เรียกค่าไถ่ BlackByte กำลังถูกใช้โดยผู้มุ่งร้ายเพื่อละเมิดเซิร์ฟเวอร์ที่ถูกต้องตามกฎหมายโดยใช้เทคนิคที่เรียกว่า 'Bring Your Own Driver'
BlackByte Ransomware ใช้เพื่อเลี่ยงผ่าน Security Layers
BlackByte ransomware ถูกใช้มาตั้งแต่ปี 2021 และทำหน้าที่เป็น ransomware-as-a-service องค์กร. กลุ่มเหล่านี้นำเสนอผลิตภัณฑ์แรนซัมแวร์แก่ผู้ประสงค์ร้ายรายอื่นโดยมีค่าธรรมเนียม BlackByte กลับมาเป็นที่สนใจอีกครั้งหลังจากถูกใช้ในกลยุทธ์ที่เรียกว่า 'Bring Your Own Driver' ในการโจมตีครั้งนี้ อาชญากรไซเบอร์กำลังใช้ช่องโหว่ภายในไดรเวอร์ยูทิลิตี้การโอเวอร์คล็อกกราฟิก RTCore64.sys Windows ที่รู้จักกันในชื่อ CVE-2021-16098
การทำวิดีโอประจำวัน
การโจมตีแบบ Bring Your Own Driver เกี่ยวข้องกับการติดตั้งเวอร์ชันที่มีช่องโหว่ของไดรเวอร์ RTCore64.sys ลงในอุปกรณ์ของเหยื่อ ผู้โจมตีสามารถใช้ไดรเวอร์ที่มีข้อบกพร่องนี้ในทางที่ผิดในขณะที่ยังอยู่ภายใต้เรดาร์ของซอฟต์แวร์ความปลอดภัย
ภัยคุกคามใหม่นี้ถูกค้นพบโดย Sophos บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ใน โพสต์ข่าว Sophos มีการระบุว่าช่องโหว่ CVE-2021-16098 'อนุญาตให้ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์สามารถอ่านและเขียนไปยังหน่วยความจำที่กำหนดเองได้ ซึ่งสามารถนำไปใช้ประโยชน์ในการยกระดับสิทธิ์ การเรียกใช้โค้ดภายใต้สิทธิ์ระดับสูง หรือการเปิดเผยข้อมูล'
วิธีเพิ่มแรมวิดีโอโดยเฉพาะ
BlackByte . ปิดการใช้งานไดรเวอร์กว่า 1,000 ตัว
ผู้คุกคามสามารถปิดการใช้งานไดรเวอร์กว่า 1,000 รายการที่ใช้โดยผลิตภัณฑ์การตรวจจับและตอบสนองปลายทาง (EDR) ในอุตสาหกรรม ตามที่ระบุไว้ในโพสต์ข่าวความปลอดภัยดังกล่าว ผลิตภัณฑ์รักษาความปลอดภัยดังกล่าวอาศัยไดรเวอร์เหล่านี้เพื่อให้การป้องกันแก่ลูกค้าของตน
โดยเฉพาะอย่างยิ่ง บริษัทเหล่านี้ตรวจสอบการใช้การเรียก API ที่ละเมิดบ่อยครั้ง ซึ่งเป็นฟังก์ชันที่ถูกระงับผ่านการโจมตี Bring Your Own Driver เหล่านี้
BlackByte ทำให้เกิดปัญหาในอดีต
นี่ไม่ใช่ครั้งแรกที่ BlackByte ถูกใช้ในการโจมตีทางไซเบอร์ ในช่วงต้นปี 2022 FBI ได้ออกคำเตือนเกี่ยวกับการโจมตีของแรนซัมแวร์ BlackByte ที่เกิดขึ้นผ่านทาง การละเมิดเซิร์ฟเวอร์ Microsoft Exchange . ชุดของการเจาะระบบเกิดขึ้นในเดือนธันวาคม พ.ศ. 2564 โดยผู้โจมตีได้เจาะเครือข่ายองค์กรโดยใช้ช่องโหว่ ProxyShell สามจุดเพื่อติดตั้งเว็บเชลล์บนเซิร์ฟเวอร์ที่ถูกบุกรุก
ฉันจะเอาเสียงกลับมาใน windows 10 . ได้อย่างไร
นับตั้งแต่มีการโจมตี แพตช์ได้รับการพัฒนาสำหรับช่องโหว่ของ ProxyShell แต่ดูเหมือนว่าจะไม่ได้หยุดผู้ให้บริการ BlackByte จากการดำเนินการต่อในการโจมตีที่อื่น
Ransomware คุกคามทั้งบุคคลและบริษัทอย่างต่อเนื่อง
Ransomware มีความสามารถในการทำให้สูญเสียมหาศาล ไม่ว่าจะเป็นข้อมูลหรือการถือครองทางการเงิน การโจมตีทางไซเบอร์ประเภทนี้ได้รับความนิยมอย่างมากจนสามารถซื้อได้ผ่านผู้ให้บริการที่ผิดกฎหมาย ทำให้ผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากเหยื่อได้มากขึ้น ไม่ทราบว่าตัวดำเนินการ BlackByte จะยังคงก่อให้เกิดปัญหาต่อไปในอนาคตหรือไม่ แต่การโจมตีของ Windows นี้ถือเป็นอีกตัวอย่างหนึ่งของความสามารถของโปรแกรมแรนซัมแวร์