Хакеры Scattered Spider используют для кибератаки устаревший драйвер Intel

Как сообщает портал BleepingComputer, злоумышленники из группировки Scattered Spider используют метод атаки BYOVD (Bring Your Own Vulnerable Driver, от англ. — используй свой собственный уязвимый драйвер»). В рамках этого метода хакеры используют устаревший драйвер Intel, который позволяет обойти обнаружение стандартными средствами EDR.

Так, исследователи безопасности из компании CrowdStrike заметили, что злоумышленники Scattered Spider пытались использовать CVE-2015-2291 — уязвимость высокой степени в диагностическом драйвере Intel Ethernet, с помощью которой злоумышленник может выполнять произвольный код с привилегиями ядра, используя специально созданные вызовы.

Эта уязвимость была исправлена еще в 2015 году, однако злоумышленники могут использовать ее, независимо от обновлений на устройстве.