erid 2SDnje4KwUm

Хакеры Scattered Spider используют для кибератаки устаревший драйвер Intel

12.01.2023
Хакеры Scattered Spider используют для кибератаки устаревший драйвер Intel

Как сообщает портал BleepingComputer, злоумышленники из группировки Scattered Spider используют метод атаки BYOVD (Bring Your Own Vulnerable Driver, от англ. — используй свой собственный уязвимый драйвер»). В рамках этого метода хакеры используют устаревший драйвер Intel, который позволяет обойти обнаружение стандартными средствами EDR.

Так, исследователи безопасности из компании CrowdStrike заметили, что злоумышленники Scattered Spider пытались использовать CVE-2015-2291 — уязвимость высокой степени в диагностическом драйвере Intel Ethernet, с помощью которой злоумышленник может выполнять произвольный код с привилегиями ядра, используя специально созданные вызовы.

Эта уязвимость была исправлена еще в 2015 году, однако злоумышленники могут использовать ее, независимо от обновлений на устройстве.



Популярные материалы