Home-theater-designers
A variedade de ransomware BlackByte está sendo usada por agentes mal-intencionados para abusar de servidores legítimos por meio de uma técnica conhecida como 'Traga seu próprio driver'.
BlackByte Ransomware usado para ignorar as camadas de segurança
O ransomware BlackByte está em uso desde 2021 e atua como um ransomware como serviço organização. Esses grupos oferecem produtos de ransomware a outros agentes mal-intencionados por uma taxa. BlackByte agora está de volta aos holofotes depois de ser usado em uma tática conhecida como 'Bring Your Own Driver'. Neste ataque, os cibercriminosos estão explorando uma vulnerabilidade no driver do utilitário de overclocking gráfico RTCore64.sys do Windows, conhecido como CVE-2021-16098.
MAKEUSEO VÍDEO DO DIA
Um ataque Bring Your Own Driver envolve a instalação de uma versão vulnerável do driver RTCore64.sys no dispositivo da vítima. O invasor pode abusar desse driver defeituoso e permanecer sob o radar do software de segurança.
como instalar o segundo disco rígido
A nova ameaça foi descoberta pela Sophos, uma conhecida empresa de segurança cibernética. Em um Post de notícias da Sophos , foi declarado que a vulnerabilidade CVE-2021-16098 'permite que um usuário autenticado leia e grave em memória arbitrária, que pode ser explorada para escalonamento de privilégios, execução de código sob altos privilégios ou divulgação de informações'.
Mais de 1.000 drivers foram desativados pelo BlackByte
Os agentes de ameaças conseguiram desabilitar mais de 1.000 drivers usados por produtos de detecção e resposta de endpoint do setor (EDR). Conforme declarado no post de notícias de segurança mencionado acima, esses produtos de segurança dependem desses drivers para fornecer proteção à sua clientela.
Especificamente, essas empresas monitoram o uso de chamadas de API frequentemente abusadas, uma função que está sendo interrompida por meio desses ataques Bring Your Own Driver.
que tipo de telefone estou usando
BlackByte causou problemas no passado
Esta não é a primeira vez que o BlackByte é usado em ataques cibernéticos. No início de 2022, o FBI emitiu um aviso sobre uma série de ataques de ransomware BlackByte ocorrendo por meio do abuso de servidores Microsoft Exchange . A série de explorações ocorreu em dezembro de 2021, em que os invasores estavam violando redes corporativas usando três vulnerabilidades do ProxyShell para instalar shells da Web em servidores comprometidos.
Windows 10 liga a tela de toque
Desde os ataques, foram desenvolvidos patches para as vulnerabilidades do ProxyShell, mas isso não parece ter impedido os operadores do BlackByte de continuar seus ataques em outros lugares.
Ransomware continua a ameaçar indivíduos e empresas
O ransomware tem a capacidade de causar grandes perdas, seja em dados ou participações financeiras. Esse tipo de ataque cibernético agora é tão popular que pode ser adquirido por meio de provedores de serviços ilícitos, dando a ainda mais agentes mal-intencionados a capacidade de explorar as vítimas. Não se sabe se os operadores do BlackByte continuarão a causar problemas no futuro, mas esse ataque ao Windows é outro exemplo dos recursos dos programas de ransomware.