BlackCat 랜섬웨어 공격에 사용되는 악의적 인 Windows 커널 드라이버
는 Alphv 랜섬웨어 그룹이 보안 소프트웨어로부터 감지를 피하기 위해 사용하는 것으로 보여집니다.
Alphv Ransomware Group (일명 BlackCat)이 공격 중에 보안 소프트웨어로 감지를 피하기 위해 Microsoft, Mandiant, Sophos 및 Sentinelone이 발견한 'Poorrity’라고 불리는 악성 코드의 개선 된 버전으로 서명 된 악성 Windows 커널 드라이버를 사용하는 것으로 관찰되었습니다. 이 악성 드라이버는 0ktapus 및 Scattered Spider라고도하는 UNC3944 해킹 그룹에서 보안 소프트웨어를 종료하여 감지를 피했습니다. Alphv 랜섬웨어 그룹이 보안 소프트웨어로부터 감지를 피하기 위해 악의적인 Windows 커널 드라이버를 사용하는 것으로 보여집니다.
Malicious Windows kernel drivers used in BlackCat ransomware attacks
Is that the Alphv ransomware group is used to avoid detection from security software.
Alphv Ransomware Group (aka BLACKCAT) uses a malicious Windows kernel driver signed as an improved version of ‘Poorrity’ found by Microsoft, Mandiant, Sophos and Sentinelone to avoid detection with security software during attack. Observation by doingIt was.This malicious driver avoided detection by terminating security software in the UNC3944 hacking group, also known as 0ktapus and Scattered Spider.It seems that Alphv Ransomware Group uses malicious Windows kernel drivers to avoid detection from security software.