15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a byovd.
O grupo Interlock está usando a ferramenta "Hotta Killer" que explora um driver de anti‑cheat vulnerável (CVE‑2025‑61155) para executar comandos no kernel e encerrar processos de segurança, facilitando exfiltração e criptografia em ataques direcionados ao setor educacional.
Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.
Relatório do Cyber Security News descreve as operações do grupo ToddyCat, que explora Exchange (incluindo ProxyLogon), implanta web shells e usa técnicas avançadas como BYOVD e DLL side‑loading para persistir e coletar credenciais, incluindo tokens OAuth do Microsoft 365.
Analistas da Acronis descrevem evolução do Makop: operadores combinam brute‑force em RDP, exploração de drivers assinados (BYOVD) e ferramentas de bypass (GuLoader) para obter privilégios de kernel, desativar EDR/AV e extorquir vítimas. O relatório lista CVEs usados e recomenda mitigação urgente de RDP e atualizações de drivers.
Shanya, um packer-as-a-service identificado pela Sophos, usa BYOVD e técnicas de DLL side-loading para ganhar privilégios kernel e neutralizar EDRs, facilitando ataques de ransomwares como Akira e Medusa.