Home-theater-designers
Ang BlackByte ransomware strain ay ginagamit ng mga malisyosong aktor upang abusuhin ang mga lehitimong server sa pamamagitan ng pamamaraan na kilala bilang 'Bring Your Own Driver'.
BlackByte Ransomware na Ginamit upang I-bypass ang Mga Layer ng Seguridad
Ang BlackByte ransomware ay ginagamit mula noong 2021 at gumaganap bilang isang ransomware-bilang-isang-serbisyo organisasyon. Ang mga pangkat na ito ay nag-aalok ng mga produkto ng ransomware sa iba pang mga malisyosong aktor nang may bayad. Bumalik na ngayon ang BlackByte sa spotlight pagkatapos gamitin sa isang taktika na kilala bilang 'Bring Your Own Driver'. Sa pag-atakeng ito, sinasamantala ng mga cybercriminal ang isang kahinaan sa loob ng RTCore64.sys Windows graphics overclocking utility driver na kilala bilang CVE-2021-16098.
MAKEUSEOF VIDEO OF THE DAY
Ang pag-atake ng Bring Your Own Driver ay nagsasangkot ng pag-install ng vulnerable na bersyon ng RTCore64.sys driver sa device ng biktima. Maaaring abusuhin ng umaatake ang maling driver na ito habang nananatili rin sa ilalim ng radar ng software ng seguridad.
kung paano gumawa ng isang voiceover sa tiktok
Ang bagong banta ay natuklasan ni Sophos, isang kilalang cybersecurity firm. Sa isang Post ng Sophos News , sinabi na ang kahinaan ng CVE-2021-16098 ay 'nagbibigay-daan sa isang napatotohanang user na magbasa at magsulat sa arbitrary na memorya, na maaaring samantalahin para sa pagtaas ng pribilehiyo, pagpapatupad ng code sa ilalim ng mataas na mga pribilehiyo, o pagsisiwalat ng impormasyon'.
windows 10 mapigil ang pag-drop wifi connection
Mahigit 1,000 Driver ang Na-disable ng BlackByte
Nagawa ng mga banta na i-disable ang mahigit 1,000 driver na ginagamit ng mga produktong endpoint detection and response (EDR) ng industriya. Gaya ng nakasaad sa nabanggit na post sa Security News, ang mga naturang produkto ng seguridad ay umaasa sa mga driver na ito upang magbigay ng proteksyon sa kanilang mga kliyente.
Sa partikular, sinusubaybayan ng mga kumpanyang ito ang paggamit ng mga madalas na inaabuso na mga tawag sa API, isang function na itinitigil sa pamamagitan ng mga pag-atake ng Bring Your Own Driver na ito.
Ang BlackByte ay Nagdulot ng Mga Problema sa Nakaraan
Hindi ito ang unang pagkakataon na ginamit ang BlackByte sa cyberattacks. Noong unang bahagi ng 2022, naglabas ang FBI ng babala tungkol sa sunud-sunod na pag-atake ng BlackByte ransomware na nagaganap sa pamamagitan ng pang-aabuso sa mga server ng Microsoft Exchange . Naganap ang serye ng mga pagsasamantala noong Disyembre 2021, kung saan nilalabag ng mga umaatake ang mga corporate network gamit ang tatlong kahinaan ng ProxyShell para mag-install ng mga web shell sa mga nakompromisong server.
Mula noong mga pag-atake, ang mga patch ay binuo para sa mga kahinaan ng ProxyShell, ngunit ito ay tila hindi napigilan ang mga operator ng BlackByte na ipagpatuloy ang kanilang mga pag-atake sa ibang lugar.
Patuloy na Pinagbabantaan ng Ransomware ang mga Indibidwal at Kumpanya
Ang Ransomware ay may kakayahang magdulot ng malaking pagkalugi, maging ito sa data o mga pinansiyal na hawak. Ang ganitong uri ng cyberattack ay napakapopular na ngayon na maaari itong bilhin sa pamamagitan ng mga ipinagbabawal na tagapagbigay ng serbisyo, na nagbibigay ng mas maraming malisyosong aktor ng kakayahang pagsamantalahan ang mga biktima. Hindi alam kung ang mga operator ng BlackByte ay patuloy na magdudulot ng mga problema sa hinaharap, ngunit ang pag-atake sa Windows na ito ay isa pang halimbawa ng mga kakayahan ng mga programang ransomware.
buhayin ang mga layer ng photoshop sa pagkatapos ng mga epekto