【安全资讯】Lazarus组织使用“BYOVD技术”攻击韩国实体

2022 年初，Lazarus组织针对韩国的国防、金融、媒体和制药行业发起了攻击。在攻击活动中，Lazarus组织使用rootkit恶意软件，滥用易受攻击的驱动程序内核模块直接读取和写入内核内存区域。因此，系统内的所有监控系统，包括AV（反病毒）都被禁用。这种技术被称为“BYOVD（自带易受攻击的驱动程序）”方法，主要在硬件供应公司的易受攻击的驱动程序模块上执行。攻击者可以使用这种合法签名的易受攻击的驱动程序来轻松控制内核区域。