BYOVD (ब्रिंग योर ओन वल्नरेबल ड्राइवर) अभी भी EDR किलर के रूप में खतरनाक अभिनेताओं के बीच बहुत लोकप्रिय हैं।
एक कारण यह है कि इससे कर्नेल-स्तरीय हमले की संभावना बढ़ जाती है, जो साइबर अपराधियों को विकल्पों की एक विस्तृत श्रृंखला देता है - मैलवेयर छिपाने से लेकर लॉगिन क्रेडेंशियल पर जासूसी करने से लेकर ईडीआर समाधानों को अक्षम करने का प्रयास करने तक। सोफोस सुरक्षा विशेषज्ञ एंड्रियास क्लॉप्स और मैट विक्सी ने पिछले छह महीनों में टर्मिनेटर टूल के साथ क्या हो रहा है, इसकी बारीकी से जांच की है और रिपोर्ट में उनका सारांश दिया है "यह वापस आएगा: हमलावर अभी भी टर्मिनेटर टूल और वेरिएंट का दुरुपयोग कर रहे हैं"।
ड्राइवर तस्करी
BYOVD हमले का एक वर्ग है जिसमें खतरे वाले कलाकार कर्नेल-स्तरीय विशेषाधिकार प्राप्त करने के लिए एक समझौता किए गए कंप्यूटर पर ज्ञात लेकिन कमजोर ड्राइवरों को इंजेक्ट करते हैं। साइबर अपराधियों के लिए कमजोर ड्राइवरों को चुनना आसान होता है: उदाहरण के लिए, ओपन सोर्स रिपॉजिटरी loldrivers.io कमजोर ड्राइवरों के लिए 364 प्रविष्टियों को सूचीबद्ध करता है, जिसमें संबंधित हस्ताक्षर और हैश भी शामिल हैं। उपयुक्त ड्राइवरों की यह सुविधाजनक पहचान एक कारण है कि BYOVD हमले अब न केवल उच्च पेशेवर खतरे वाले अभिनेताओं के लिए आरक्षित हैं, बल्कि कम परिष्कृत रैंसमवेयर हमलावरों द्वारा भी किए जा सकते हैं।
कम तकनीकी रूप से कुशल साइबर अपराधियों के बीच BYOVD की निरंतर लोकप्रियता का एक और संभावित कारण यह तथ्य है कि वे आपराधिक मंचों पर लगभग बिना किसी कीमत के किट और उपकरण खरीद सकते हैं। इनमें से एक टूल ने मई 2023 में विशेष रूप से ध्यान आकर्षित किया, जब प्रसिद्ध खतरा अभिनेता "स्पाईबॉय" ने रूसी भाषा के रैंसमवेयर फोरम RAMP पर टर्मिनेटर नामक एक टूल की पेशकश की। टूल की कीमत $300 और $3.000 के बीच होनी चाहिए और यह 24 सुरक्षा उत्पादों को अक्षम करने में सक्षम होना चाहिए।
इस तरह कंपनियां अपनी सुरक्षा कर सकती हैं
सोफोस सहित स्पाईबॉय की सूची के कई सुरक्षा प्रदाताओं ने ड्राइवर वेरिएंट की जांच करने और सुरक्षा उपाय विकसित करने के लिए त्वरित कार्रवाई की। सोफोस खुद को BYOVD हमलों से बचाने के लिए चार कदम सुझाता है:
- प्रुफेनीक्या एंडपॉइंट सुरक्षा उत्पाद ने छेड़छाड़ से सुरक्षा लागू की है।
- कार्यान्वयन विंडोज़ सुरक्षा भूमिकाओं में सख्त स्वच्छता, क्योंकि BYOVD हमले आमतौर पर विशेषाधिकार वृद्धि और यूएसी बायपासिंग के माध्यम से सक्षम होते हैं।
- सभी ऑपरेटिंग सिस्टम और एप्लिकेशन हमेशा अद्यतित रहते हैं और पुराने सॉफ़्टवेयर को हटाना।
- रिकॉर्डिंग भेद्यता प्रबंधन कार्यक्रम में असुरक्षित ड्राइवर। धमकी देने वाले अभिनेता पहले से ही समझौता किए गए सिस्टम पर मौजूद कमजोर वैध ड्राइवरों का शोषण करने का प्रयास कर सकते हैं।
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।