Seiring berkembangnya sistem keamanan Windows, jumlah rootkit menurun: menjadi lebih sulit untuk menjalankan kode berbahaya dengan hak istimewa kernel. Alasan untuk ini adalah pengenalan tanda tangan driver wajib dan mekanisme PatchGuard, yang menyebabkan crash di "layar biru" saat mencoba menembus kernel sistem. Moriya (namanya berasal dari nama driver jahat) melewati perlindungan ini menggunakan mekanisme yang dikenal sejak 2015 yang menggunakan driver untuk mesin virtual Virtualbox.
Injeksi driver menggunakan VBoxDrv.sys dijelaskan secara rinci di Virus Bulletin dalam kaitannya dengan kampanye malware Turla. Metode serupa digunakan dalam serangan Lamberts dan Persamaan. Driver untuk Virtualbox ditandatangani secara digital, tetapi menambahkan dan menjalankan driver lain, sudah unsigned, MoriyaStreamWatchmen.sys. Tugas terakhir adalah memantau lalu lintas jaringan yang masuk dan memproses instruksi dari server C&C, yang ditandai dengan urutan karakter khusus:
Jadi, rootkit adalah pintu belakang pasif dan dirancang untuk berjalan di server yang terinfeksi dengan akses Internet langsung. Pakar Kaspersky Lab juga menjelaskan modul jahat lainnya yang bertanggung jawab untuk memindai jaringan internal tradisional untuk serangan semacam itu, serta menginfeksi komputer dan server lain. Selain itu, tidak seperti banyak insiden, metode awal menembus server diketahui. Ini adalah kerentanan di server web Microsoft IIS, ditemukan pada tahun 2017 dan relevan dalam versi Windows Server 2003 yang sudah ketinggalan zaman. Rupanya, kehadiran perangkat lunak semacam itu di sisi calon korban adalah alasan pengembangan rootkit.
Apa lagi yang terjadi
Dalam pertarungan hukum yang sedang berlangsung antara Apple dan Epic Games , detail baru telah muncul dari tahun 2015. Kemudian ratusan aplikasi dengan kode berbahaya ditemukan di toko resmi Apple. Semuanya dibuat menggunakan versi bajakan dari perangkat lunak pengembang Apple Xcode resmi. Versi IDE ilegal yang dikenal sebagai XCodeGhost, menambahkan kode berbahaya ke pembuatan aplikasi biasa (tugasnya adalah mencuri akun). Korespondensi internal Apple pada tahun-tahun itu, yang diungkapkan selama persidangan, mengklarifikasi skala masalah: setidaknya satu aplikasi trik dipasang oleh 128 juta pengguna iOS. Banyak aplikasi yang terinfeksi terlewat oleh sistem kontrol kualitas vendor. Selain itu, Apple pada saat itu memutuskan untuk tidak memberi tahu setiap korban, membatasi diri pada pesan singkat di situs web perusahaan. Dokumen-dokumen ini telah muncul di pengadilan karena upaya Epic Games untuk membuktikan bahwa App Store masih jauh dari aman.
Berita besar dari awal minggu ini - serangan siberdengan pemerasan terhadap pemasok utama bensin dan produk minyak bumi di pantai timur Amerika Serikat, Colonial Pipeline.
Jurnalis Bleeping Computer menulis tentang serangan ransomware Ryuk di sebuah lembaga penelitian. Tautan yang rentan adalah laptop seorang siswa yang memiliki akses ke jaringan internal institusi: dia mencoba "menyembuhkan" salinan Windows yang tidak terdaftar menggunakan "crack".
Makalah penelitian menjelaskan (PDF, juga situs web ) kerentanan baru yang memungkinkan serangan DDoS pada server DNS root.
Kerentanandi radio, Qualcomm berpotensi menjadi rentan hingga 30% ponsel cerdas. Secara teori, dengan menggunakan antarmuka komunikasi modem, dimungkinkan untuk mengeksekusi kode arbitrer di dalam "bagian telepon" yang tidak terkontrol dengan baik di sisi OS.
Pemelihara server email Exim menutup 21 kerentanan yang memengaruhi sebagian besar versi hingga tahun 2004.
Pada Juli 2021, Microsoft berencana untuk menyelesaikan proses penghapusan paksa plug-in Adobe Flash dari semua versi Windows yang didukung, termasuk Windows 10, Windows 8.1 dan Windows Server 2012. Kerentanan serius telah ditemukan
pada driver untuk laptop Dell .