Editors' Pick

SCATTERED SPIDER KAMPÁNY

Geronimo

A CrowdStrike a Scattered Spider új kampányát ismerteti, amely során egy rosszindulatú kernel-illesztőprogramot próbálnak telepíteni az Intel Ethernet diagnosztikai illesztőprogramjában található sérülékenységen (CVE-2015-2291) keresztül. A tevékenység a Windows biztonságának egy jól ismert és kiterjedt hiányosságát használja ki, amely lehetővé teszi, hogy megkerüljék a Windows kernel védelmét a Bring-Your-Own-Vulnerable-Driver taktikával. A támadók megpróbálják megkerülni a végpontvédelmi eszközöket, így a Microsoft Defender for Endpointot, a Palo Alto Networks Cortex XDR-t és a SentinelOne-t hagyományosabb, a Windows rendszerleíró adatbázisait célzó védelmi kijátszási technikákkal.

FORRÁS