D1-lg

هکرها روشی غیرقابل شناسایی برای نفوذ به سیستم‌های هدف خود کشف کرده‌اند

جمعه ۱۵ مهر ۱۴۰۱ - ۱۱:۴۵
مطالعه 2 دقیقه
نقص امنیتی در یک باج‌افزار جدید از اجرای مؤثر ابزارهای ضدویروس روی سیستم جلوگیری می‌کند و هکرها با سواستفاده از این روش به سیستم‌های هدف خود نفوذ می‌کنند.
تبلیغات
D4-mci

Bleeping Computer گزارش داده است که گروه باج‌افزاری بلک‌بایت (BlackByte) از درایور RTCore64.sys برای دورزدن بیش‌از ۱۰۰۰ درایور دیگر سواستفاده کرده است. بدین‌ترتیب برنامه‌های امنیتی که به چنین درایورهایی متکی هستند امکان تشخیص نقص را نخواهند داشت. محققان این تکنیک را Bring Your Own Driver (درایور خود را بیاورید) نامیده‌اند.

پس‌از این‌که هکرها درایورها را خاموش کردند، به‌دلیل عدم شناسایی و پاسخ چند نقطه‌ی پایانی (EDR) می‌توانند به سیستم هدف نفوذ کنند. درایورهای آسیب‌پذیر می‌توانند فرایند بازرسی را ازطریق گواهی معتبر انجام دهند و همچنین امتیازات بالایی روی رایانه‌های شخصی دارند.

محققان شرکت امنیت سایبری سوفوس (Sophos) جزییاتی را توضیح می‌دهند که کارت گرافیک MSI چگونه مورد حمله‌ی باج‌افزار قرار می‌گیرد و کدهای کنترل ورودی/خروجی را ارائه می‌دهد. به‌نوشته‌ی DigitalTrends، این باج‌افزار همچنین دستورالعمل‌های امنیتی مایکروسافت را درمورد دسترسی به حافظه‌ی هسته، دور می‌زند و بدین‌ترتیب عوامل تهدید می‌توانند کد موردنظر خود را بدون هیچ‌ مشکلی در حافظه‌ی هسته سیستم بخوانند، بنویسند یا اجرا کنند. سوفوس بیان کرد که بلک‌بایت طبیعتاً تمایل دارد از شناسایی شدن خود جلوگیری کند تا محققان نتوانند مراحل نفوذ آن به سیستم‌های هدف را مورد تجزیه‌وتحلیل قرار دهند. این شرکت به مهاجمانی اشاره کرد که به‌دنبال اشکال‌زدایی بوده، روی سیستم اجرا و سپس از آن خارج می‌شوند.

علاوه‌براین، بدافزار این گروه سیستم را برای یافتن DLLهای بالقوه‌ی متصل به Avast، Sandboxie، Windows DbgHelp Library و Comodo Internet Security بررسی می‌کند و اگر موردی یافت شود، بلک‌بایت عملکرد آن را غیرفعال خواهد کرد.

سوفوس به‌دلیل ماهیت پیچیده‌ی تکنیک استفاده‌شده در این عوامل تهدیدکننده، هشدار می‌دهد که آن‌ها به سواستفاده از درایورهای قانونی برای دورزدن محصولات امنیتی ادامه خواهند داد. پیش‌ازاین، گروه‌ هکری لازاروس کره‌ی شمالی از روش Bring Your Own Driver که شامل درایور سخت‌افزاری دل بود، استفاده کرده است.

Bleeping Computer همچنین به‌این مورد اشاره می‌کند که مدیران سیستم چگونه می‌توانند با قراردادن درایور MSI (RTCore64.sys) در فهرست مسدودسازی‌های فعال، از رایانه‌ی شخصی خود محافظت کنند. تلاش‌های باج‌افزار بلک‌بایت اولین‌بار در سال ۲۰۲۱ شناسایی شد و FBI در آن زمان تأیید کرد که این گروه مسئول برخی حمله‌های سایبری به دولت ایالات متحده بوده است.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
بهترین گوشی های ۲۰۲۴
بهترین گوشی های موبایل بازار ایران [بهمن ۱۴۰۳]

در مقاله‌ی پیش‌ رو با در نظر گرفتن پارامترهای تأثیرگذار بر تجربه‌ی کاربر، بهترین گوشی‌های بازار ایران را در بازه‌های قیمتی مختلف معرفی می‌کنیم.

3559
2 روز پیش
تصویر تبلیغاتی گلکسی S25 اولترا
گلکسی S25 اولترا با رم ۱۶ گیگابایتی احتمالاً فقط در این کشورها عرضه می‌شود

ظاهراً سامسونگ قصد دارد گلکسی S25 اولترا مجهز به رم ۱۶ گیگابایتی را فقط در برخی کشورها عرضه کند.

58
2 روز پیش
ویلای لبه صخره
تازه‌ترین ابرپروژه عربستان با اقامتگاه‌های کوهستانی در لبه صخره‌ها افتتاح شد

اقامتگاه‌های لوکس حفاری شده در کوه‌های حجاز عربستان قدم دیگری برای تبدیل این کشور به قطب گردشگری جهانی و کاهش وابستگی به نفت است.

32
2 روز پیش
پوشش زنده زومیت از رویداد معرفی گلکسی S25
پخش زنده مراسم معرفی گلکسی S25 به‌همراه جوایز نفیس [به پایان رسید]

چهارشنبه ساعت ۲۰:۱۵ پوشش زنده‌ی رویداد آنپکد ۲۰۲۵ را از زومیت دنبال کرده و شانس‌تان برای برنده‌شدن یکی از ۱۰ شمش طلای زرپاد را امتحان کنید.

546
12 ساعت پیش
صفحه نمایش همیشه روشن در گلکسی اس ۲۴ اولترا
گلکسی S25 اولترا؛ پرچمدار قدرتمندی که امشب «در کنار هم» ملاقاتش خواهیم کرد

فاصله‌ی زیادی تا آنپکد ۲۰۲۵ نداریم؛ مراسمی هیجان‌انگیز با محوریت گلکسی S25 اولترا که زومیت آن را به‌شکلی متفاوت پوشش خواهد داد.

103
21 ساعت پیش
پیام متنی تلگرام با قابلیت اسپویلر فعال
قابلیت اسپویلر تلگرام چیست و چگونه می‌توان از آن استفاده کرد؟

ارسال پیام‌های دارای اسپویلر تلگرام به‌خصوص در کانال‌های عمومی برای مخفی‌کردن بخشی از متن یا حتی تصاویر، کاربرد دارد.

18
2 روز پیش
طراحی پشت شیائومی ۱۴ اولترا ۲
شیائومی ۱۵ اولترا در بازارهای جهانی عرضه می‌شود

طبق گزارش‌ها، مدل جهانی پرچمدار بعدی شیائومی یعنی شیائومی ۱۵ اولترا مثل نسل قبل مدت کوتاهی پس‌از معرفی نسخه‌ی چینی از راه می‌رسد.

34
یک روز پیش
تبلیغات
DN-Snap

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات