以下の内容はhttps://malware-log.hatenablog.com/entry/2025/03/21/000000_1より取得しました。

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates

攻撃組織: Medusa サービス: RaaS / Ransomware as a Service 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 ツール: HeartCrypt 回避手法: EDR回避 / EDR Bypass Malware: Betruger 攻撃組織: RansomHub

【訳】

Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用


【図表】


出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html


【要約】

Medusaランサムウェアは、新たに「ABYSSWORKER」と呼ばれる悪意のあるドライバを使用し、マルウェア対策ツールを無効化するBYOVD攻撃を実行しています。このドライバは、EDRシステムを無効化する機能を持ち、ランサムウェアのペイロード展開前に感染したシステムにドロップされます。特に、このドライバは合法的な証明書を模倣し、セキュリティツールを回避します。これにより、攻撃者はシステムに完全にアクセスできるようになります。


【ニュース】

◆Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates (The Hacker News, 2025/03/21)
[Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用]
https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Medusa (まとめ)
https://malware-log.hatenablog.com/entry/Medusa_Ransomware

◆RansomHub (まとめ)
https://malware-log.hatenablog.com/entry/RansomHub

 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

 ◆マルウェア / Malware (まとめ)

◆EDR回避 (まとめ)
https://malware-log.hatenablog.com/entry/EDR_Evasion



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/03/21/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14