【安全资讯】Lazarus组织使用“BYOVD技术”攻击韩国实体

猎影实验室 2022-09-27 06:40:21 728人浏览

2022 年初,Lazarus组织针对韩国的国防、金融、媒体和制药行业发起了攻击。在攻击活动中,Lazarus组织使用rootkit恶意软件,滥用易受攻击的驱动程序内核模块直接读取和写入内核内存区域。因此,系统内的所有监控系统,包括AV(反病毒)都被禁用。这种技术被称为“BYOVD(自带易受攻击的驱动程序)”方法,主要在硬件供应公司的易受攻击的驱动程序模块上执行。攻击者可以使用这种合法签名的易受攻击的驱动程序来轻松控制内核区域。

失陷指标(IOC)4
APT Lazarus BYOVD 国防 媒体行业
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。