カスペルスキーは8月29日、脆弱性を悪用した攻撃についての調査結果を発表した。その概要は以下のとおり。
2024年第2四半期(4~6月)に脆弱性を持つ正規のドライバーを標的マシンに配布するBYOVD(Bring Your Own Vulnerable Driver)の手口で、Windowsを狙った攻撃が増加傾向にあった。この手口の攻撃に遭遇したマシンの数は、同年第1四半期と比較して23%の増加。
BYOVDは脆弱性を持つドライバーを悪用するサイバー攻撃。攻撃者は標的のシステムを侵害し、パッチが適用されていない脆弱性を含んだままのドライバーをインストールする。セキュリティソリューションの無効化や特権の昇格が可能になるため、ランサムウェアへの感染やAPT攻撃グループが背後に存在する場合は、長期間マシンにとどまりスパイ活動を行うなど、多種多様な悪意のある活動ができるようになる。
今回の調査結果で懸念されるもう一つの側面は、脆弱性を持つ正規のドライバーを悪用するためのツールが急増していること。こうしたツールの数は少なく、2021年以降に公開されたツールの数は24件だが、2023年に急増している。こうしたツールはオンラインで入手することができる。
関連リンク