BlackCat zsarolóvírus új eszköze
2022. december végén a Mandiant , a Sophos és a Sentinel One összehangoltan arról számolt be, hogy rosszindulatú kernel-illesztőprogramokat írtak alá több Microsoft hardverfejlesztői fiókon keresztül (a Microsoft Windows Hardware Developer Program által hitelesített). Ezeket a profilokat számos kibertámadás során használták, amelyek zsarolóvírus-alapú incidenseket is tartalmaztak. A Microsoft ezt követően több olyan Microsoft hardverfejlesztői fiókot is visszavont, amelyekkel visszaéltek ezekben a támadásokban.
A Trend Micro egy 2023 februárjában történt BlackCat zsarolóvírus incidensről osztott meg részleteket, ahol megfigyeltek egy új képességet, amelyet főként a védelmi kijátszási szakaszban használnak, és amely átfedésben van a három gyártó által korábban közzétett rosszindulatú illesztőprogramokkal. A BlackCat leányvállalatairól ismert volt, hogy többféle technikát alkalmaznak a védelmi kijátszási szakaszban, és rontják a védelmet az eszközök letiltásával és módosításával, vagy technikák használatával a csökkentett módú rendszerindításhoz. A Trend Micro ismerteti az új képességet, amely egy aláírt kernel-illesztőprogram használatát tartalmazza a kihasználásához.