LATEST
GodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alırGoogle Linux-də VM qaçışı zəifliyinə 250 min dollar ödəyirOpenAI canlı səs ünsiyyəti üçün yeni modellər təqdim etdiSCMBANKER Meksika bank istifadəçilərini ClickFix üsulu ilə vururNyu-Cersi robotaksi qaydaları Tesla-nı kənarda qoya bilərSamsung 22 iyulda yeni geniş qatlanan modeli təqdim edəcəkMeta ağıllı eynəklərdə kameranı gizlilik işığına bağlayırGoogle Pixel 11 üçün təqdimat tarixini avqusta çəkdiGodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alırGoogle Linux-də VM qaçışı zəifliyinə 250 min dollar ödəyirOpenAI canlı səs ünsiyyəti üçün yeni modellər təqdim etdiSCMBANKER Meksika bank istifadəçilərini ClickFix üsulu ilə vururNyu-Cersi robotaksi qaydaları Tesla-nı kənarda qoya bilərSamsung 22 iyulda yeni geniş qatlanan modeli təqdim edəcəkMeta ağıllı eynəklərdə kameranı gizlilik işığına bağlayırGoogle Pixel 11 üçün təqdimat tarixini avqusta çəkdiGodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alırGoogle Linux-də VM qaçışı zəifliyinə 250 min dollar ödəyirOpenAI canlı səs ünsiyyəti üçün yeni modellər təqdim etdiSCMBANKER Meksika bank istifadəçilərini ClickFix üsulu ilə vururNyu-Cersi robotaksi qaydaları Tesla-nı kənarda qoya bilərSamsung 22 iyulda yeni geniş qatlanan modeli təqdim edəcəkMeta ağıllı eynəklərdə kameranı gizlilik işığına bağlayırGoogle Pixel 11 üçün təqdimat tarixini avqusta çəkdiGodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alırGoogle Linux-də VM qaçışı zəifliyinə 250 min dollar ödəyirOpenAI canlı səs ünsiyyəti üçün yeni modellər təqdim etdiSCMBANKER Meksika bank istifadəçilərini ClickFix üsulu ilə vururNyu-Cersi robotaksi qaydaları Tesla-nı kənarda qoya bilərSamsung 22 iyulda yeni geniş qatlanan modeli təqdim edəcəkMeta ağıllı eynəklərdə kameranı gizlilik işığına bağlayırGoogle Pixel 11 üçün təqdimat tarixini avqusta çəkdi
MARKET
BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...
GERİ QAYIT
#kibertehlukesizlik

GodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alır

GodDamn ransomware BYOVD üsulu ilə ABŞ şirkətlərini hədəfə alır
🔍

TexnoX-in baxışı (Deep Insight)

Legitim imzalı sürücülərin silaha çevrilməsi ransomware müdafiəsində yalnız endpoint deyil, təchizat zənciri nəzarətinin də strateji olduğunu göstərir.
💠

Önəmli Detallar

  • Hücum CVE-2025-0289 zəifliyinə bağlıdır və Paragon Partition Manager-in BioNTdrv.sys sürücüsünü hədəfləyir.
  • Zəiflik Paragon Partition Manager 17.0-dan aşağı versiyalara təsir edir və CVSS 3.1 üzrə 8.8 balla qiymətləndirilir.
  • Qorunma üçün Paragon Software-in yayımladığı təhlükəsizlik düzəlişinin quraşdırılması tövsiyə olunur.

Ətraflı Məqalə

GodDamn ransomware-in ABŞ şirkətlərinə yönələn son hücumları, zərərli proqramların artıq yalnız ənənəvi exploit zəncirlərinə söykənmədiyini göstərir. Bu kampaniyada hücumçular Microsoft-un imzaladığı sürücü üzərindən sistem müdafiələrini zəiflətməyə çalışır. Nəticə etibarilə təhlükəsizlik alətlərinin sıradan çıxarılması və şifrələmə mərhələsinə keçid daha asan olur.

Mərkəzdə CVE-2025-0289 kimi izlənən və Paragon Partition Manager-in BioNTdrv.sys sürücüsündə aşkarlanan kritik boşluq dayanır. Zəiflik sistem səviyyəsində imtiyazların əldə edilməsinə imkan verir və bu da hücumçulara zərərli kodu daha dərin nəzarətlə işə salmaq imkanı yaradır. Microsoft-un təsdiqlədiyi kimi, bu yanaşma Bring Your Own Vulnerable Driver, yəni BYOVD modelinə əsaslanır.

BYOVD taktikası təhlükəsizlik bazarında xüsusi narahatlıq yaradır, çünki problem bəzən zərərli faylda deyil, legitim və imzalı komponentdə olur. Bu da endpoint müdafiəsi, sürücü nəzarəti və patch idarəetməsi arasında boşluq olan təşkilatlar üçün əlavə risk formalaşdırır. Xüsusilə çoxqatlı təhlükəsizlik arxitekturasına güvənən müəssisələr üçün belə hücumlar müdafiə zəncirinin ən zəif halqasını hədəfləyir.

Paragon Partition Manager 17.0-dan aşağı versiyalardan istifadə edən qurumlar üçün əsas prioritet düzəlişin tətbiqidir. Mənbəyə görə, təhlükəsizlik yeniləməsi Paragon Software-in rəsmi kanalları üzərindən əldə olunmalıdır. Bu hadisə həm də göstərir ki, üçüncü tərəf sürücülərinin inventarlaşdırılması və nəzarəti, ransomware riskinin azaldılmasında getdikcə daha vacib əməliyyat mövzusuna çevrilir.

Market Intel

REL: 84%
TexnoX Proqnozu

"BYOVD əsaslı ransomware kampaniyalarının enterprise mühitində daha çox nəzarət və sürücü auditi tələbi yaratması gözlənir. Qurumlar patch idarəetməsini və imzalı sürücü monitorinqini gücləndirməsə, bu tip hücumların təsir dairəsi geniş qala bilər."

Təşəkkür! Bülletenə abunə olundu.