BYOVD

Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

15 января, 2026

Сайта нет, зато есть смарт-контракт. ИБ-специалисты обеспокоены новой тенденцией у хакеров-вымогателей

Кажется, цифровая преступность окончательно сменила правила игры.

11 декабря, 2025

EDR теперь бесполезен. Хакеры DeadLock нашли универсальную «кнопку выключения» защиты

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы.

25 октября, 2025

Linux-шифровальщик поражает Windows. Группа Agenda пробила барьер между платформами

WinSCP и Splashtop превратились в невольных помощников вымогателей.

2 сентября, 2025

1 байт — и Windows 11 оказалась беззащитной. Хакеры отключили антивирус одним изменением

Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает.

8 августа, 2025

EDR-киллер для всех. Хакерские группировки используют новую общую платформу для отключения антивирусов

Теперь компании точно знают, на что сливают свой бюджет.

7 августа, 2025

Новый драйвер — прощай, защита. Теперь даже Defender играет на стороне хакеров

Akira шифрует всё за 44 часа, а жертва даже не заметила, как отключился антивирус.

2 августа, 2025

Виртуальный AK47 уже в руках Storm-2603. Кто следующий?

Вместо патронов — код. Хакеры открыли огонь по SharePoint.

28 мая, 2025

BYOVD, биткойны и баг, стоивший свободы: как «Робин Гуд» из Ирана оказался в зале суда

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня.

8 апреля, 2025

Драйвер от Dell, библиотека от ESET: хакеры ToddyCat собрали конструктор для взлома Windows

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты.

3 апреля, 2025

Отправил на печать — запустил вирус: скрытая ловушка в драйверах Canon

Когда простой офисный принтер превращается в потайную дверь для хакеров.

28 марта, 2025

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

24 марта, 2025

Код 0x222400: как ABYSSWORKER стирает защитные функции корпоративных систем

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей.

3 марта, 2025

Драйвер-невидимка: как хакеры получают привилегии SYSTEM через Paragon

CERT/CC предупреждает о волне BYOVD-атак, использующих уязвимый драйвер.

26 февраля, 2025

Truesight.sys: как популярный антируткит стал работать на киберпреступников

Легитимный инструмент превратился в ключевой элемент вредоносных кампаний.

25 ноября, 2024

Антивирус-предатель: драйвер Avast стал ключом к полному контролю системы

AV Killer обходит все уровни защиты, позволяя проникнуть вплоть до ядра ОС.

7 ноября, 2024

Активатор с двойным дном: SteelFox получает доступ к админским привилегиям

Вредонос выходит на глобальный уровень, атакуя пользователей в 10 странах.

25 октября, 2024

Qilin.B атакует здравоохранение – борьба за жизни идёт на секунды

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак.

26 сентября, 2024

DragonForce: тень, нависшая над бизнесом

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок.

24 сентября, 2024

Эволюция Mallox: $500 за хаос в системах Linux

Исходный код Kryptina используется для новых атак на Linux.

16 августа, 2024

EDRKillShifter: новый способ обхода EDR-решений

Уязвимые драйверы помогают обмануть системы безопасности.

27 марта, 2024

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

21 марта, 2024

Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют?

29 февраля, 2024

CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

От нового способа взлома не помогают даже защитные механизмы.

24 января, 2024

Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО

Что связывает группы с легендарной BlackMatter?

21 августа, 2023

Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку

Группировка пополняет свой инструментарий с криками «Viva la Revolución!».

9 августа, 2023

Bring Your Own Vulnerable Driver — как уязвимые драйверы становятся оружием в руках хакеров

Техника BYOVD в современных атаках, её опасность и примеры использования в реальном мире.

1 июня, 2023

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

4 мая, 2023

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.

20 апреля, 2023

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

11 марта, 2023

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

8 марта, 2023

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

13 февраля, 2023

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

13 февраля, 2023

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.

7 февраля, 2023

Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.

19 января, 2023

Группировка BlackByte в поисках мощной видеокарты

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.

15 декабря, 2022

Злоумышленники используют драйверы Microsoft для взлома систем

Microsoft приняла меры безопасности для борьбы с растущей угрозой.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

17 октября, 2022

Как ошибка инженеров Microsoft сделала уязвимыми миллионы пользователей Windows

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера.

6 октября, 2022

Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера

Новый метод атаки под названием “Bring Your Own Vulnerable Driver” набирает обороты.

3 октября, 2022

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.