Home-theater-designers
BlackByte ransomware vrstu koriste zlonamjerni akteri za zlouporabu legitimnih poslužitelja putem tehnike poznate kao 'Bring Your Own Driver'.
BlackByte Ransomware koji se koristi za zaobilaženje sigurnosnih slojeva
BlackByte ransomware u upotrebi je od 2021. i djeluje kao ransomware-kao-usluga organizacija. Te grupe nude ransomware proizvode drugim zlonamjernim akterima uz naknadu. BlackByte je sada ponovno u središtu pozornosti nakon što je korišten u taktici poznatoj kao 'Bring Your Own Driver'. U ovom napadu kibernetički kriminalci iskorištavaju ranjivost unutar RTCore64.sys uslužnog programa za overklokiranje grafike u sustavu Windows poznatu kao CVE-2021-16098.
MAKEUSEOF VIDEO DANA
Napad Bring Your Own Driver uključuje instaliranje ranjive verzije RTCore64.sys upravljačkog programa na žrtvin uređaj. Napadač tada može zloupotrijebiti ovaj neispravni upravljački program, a istovremeno ostati ispod radara sigurnosnog softvera.
Novu prijetnju otkrio je Sophos, poznata tvrtka za kibernetičku sigurnost. U Sophos News post , navedeno je da ranjivost CVE-2021-16098 'dopušta autentificiranom korisniku čitanje i pisanje u proizvoljnu memoriju, što bi se moglo iskoristiti za eskalaciju privilegija, izvršavanje koda pod visokim privilegijama ili otkrivanje informacija'.
možete li vidjeti tko vas traži na googlu
BlackByte je onesposobio preko 1000 upravljačkih programa
Akteri prijetnji uspjeli su onemogućiti više od 1000 upravljačkih programa koje koriste industrijski proizvodi za otkrivanje krajnjih točaka i odgovor (EDR). Kao što je navedeno u gore spomenutoj objavi Sigurnosnih vijesti, takvi se sigurnosni proizvodi oslanjaju na ove upravljačke programe kako bi pružili zaštitu svojoj klijenteli.
Konkretno, ove tvrtke nadziru korištenje API poziva koji se često zlorabe, funkcija koja se zaustavlja putem napada Bring Your Own Driver.
BlackByte je uzrokovao probleme u prošlosti
Ovo nije prvi put da se BlackByte koristi u kibernetičkim napadima. Početkom 2022. FBI je izdao upozorenje o nizu napada ransomwarea BlackByte koji se odvijaju putem zlouporaba poslužitelja Microsoft Exchange . Serija eksploatacija dogodila se u prosincu 2021., pri čemu su napadači provaljivali u korporativne mreže koristeći tri ranjivosti ProxyShell-a za instaliranje web-ljuski na kompromitirane poslužitelje.
Nakon napada razvijene su zakrpe za ranjivosti ProxyShell-a, no čini se da to nije spriječilo BlackByte operatere da nastave s napadima drugdje.
Ransomware i dalje prijeti pojedincima i tvrtkama
Ransomware ima sposobnost prouzročiti ogromne gubitke, bilo da se radi o podacima ili financijskim fondovima. Ova vrsta kibernetičkog napada sada je toliko popularna da se može kupiti preko nezakonitih pružatelja usluga, dajući još većem broju zlonamjernih aktera mogućnost iskorištavanja žrtava. Nije poznato hoće li BlackByte operateri nastaviti stvarati probleme u budućnosti, ali ovaj Windows napad predstavlja još jedan primjer mogućnosti ransomware programa.