BlackCat Ransomware는 새로운 서명 된 커널 드라이버를 배포
2022년 12월 말, Mandiant, Sophos 및 Sentinel One이 Microsoft 하드웨어 개발자 계정에서 서명된 악의적 커널 드라이버를 공개하여 여러 사이버 공격에 사용되었고, Microsoft는 이를 철회했다. 2023년 2월 BlackCat 랜섬웨어 사건이 발생하여 새로운 기능을 관찰하여 초기 악성 운전자와 겹치는 것을 관찰했고, 그들은 방어 회피 단계에서 다양한 기술을 사용하여 도구를 비활성화하거나 안전 모드 부팅으로 기술을 사용하여 방어를 손상시키는 것으로 밝혀졌다. 이 새로운 커널 드라이버는 이전 연구에 공개된 샘플에서 주요 기능을 물려받은 업데이트 된 버전이라고 판단되며 보호된 시스템에 배포된 보안 에이전트를 제어하기 위해 사용됐다.
2022년 12월 말, Mandiant, Sophos 및 Sentinel One이 Microsoft 하드웨어 개발자 계정에서 서명된 악의적 커널 드라이버를 공개하여 여러 사이버 공격에 사용되었고, Microsoft는 이를 철회했다. 2023년 2월 BlackCat 랜섬웨어 사건이 발생하여 새로운 기능을 관찰하고, 초기 악성 운전자와 겹치는 것을 관찰하며 방어 회피 단계에서 다양한 기술
BlackCat Ransomware Deploys New Signed Kernel Driver
At the end of December 2022, Mandiant, Sophos, and Sentinel One released a malicious kernel driver signed by the Microsoft hardware developer account and was used for several cyber attacks, and Microsoft withdrew it.In February 2023, the BLACKCAT ransomware incident occurred, observing new functions and overlapping with the initial malignant driver, and they use various technologies in the defensive avoidance stage to disable tools or use technology as a safe mode boot to damage defense.It turned out to be made.The new kernel driver is judged to be an updated version of the sample published in previous studies and was used to control the security agent distributed to the protected system.
At the end of December 2022, Mandiant, Sophos, and Sentinel One released a malicious kernel driver signed by the Microsoft hardware developer account and was used for several cyber attacks, and Microsoft withdrew it.In February 2023, the BLACKCAT ransomware incident occurred, observing new functions, observing overlapping with early malicious drivers, and various technologies at the defensive avoidance stage