Kaspersky detects nearly 23% increase in attacks targeting vulnerable Windows drivers

Press Releases »

Attackers are increasingly targeting Windows by exploiting vulnerable drivers, according to Kaspersky experts. In the second quarter of 2024, the number of systems attacked using this technique increased by nearly 23% compared to the first quarter. Vulnerable drivers may be exploited for a wide range of attacks, including ransomware and Advanced Persistent Threats (APTs).

Kaspersky detects nearly 23% increase in attacks targeting vulnerable Windows drivers

Cyberattacks that utilize vulnerable drivers are known as BYOVD (Bring Your Own Vulnerable Driver). They allow threat actors to attempt to disable security solutions on a system and escalate privileges, enabling them to carry out various malicious activities, such as installing ransomware or establishing persistence for espionage or sabotage, particularly if an Advanced Persistent Threat (APT) group is behind the attack. Kaspersky detects nearly 23% increase in attacks targeting vulnerable Windows drivers

Kaspersky reports that this attack technique accelerated in 2023 and is currently gaining momentum, with a potential impact on both individuals and organizations. In Q2 2024, the number of systems attacked with the BYOVD technique increased by almost 23% compared to the previous quarter.

"While the drivers themselves are legitimate, they may contain vulnerabilities. These vulnerabilities can then be exploited for malicious purposes. Perpetrators use various tools and methods to install a vulnerable driver on the system. Once the operating system loads this driver, the attacker can exploit it to circumvent OS kernel security boundaries for their own goals," explains Vladimir Kuskov, Head of Anti-Malware Research at Kaspersky.

One concerning aspect of this trend is the proliferation of tools that exploit vulnerable drivers -they can be found online. While relatively few of these tools exist in 2024 - only 24 projects have been published since 2021- Kaspersky experts observed an increase in the number of these tools being published online last year.

"Although nothing really stops threat actors from developing their own private tools, the publicly available ones eliminate the need for the specific skills required to research and exploit vulnerable drivers. In 2023 alone, we identified approximately 16 new tools of this nature, marking a substantial increase from the mere one or two we observed in previous years. Given this rise, it is highly advisable to implement robust protective measures for any system", elaborates Vladimir Kuskov.

To counter threats related to vulnerable driver exploitation, the following measures are effective:

  • Thoroughly understand your infrastructure and closely monitor its assets, focusing on the perimeter.
  • To protect the company against a wide range of threats, use solutions from the Kaspersky Next product line. It provides real-time protection, threat visibility, investigation and response capabilities of EDR and XDR for organizations of any size and industry, as well as safeguarding systems against vulnerable driver exploitation.
  • Implement a Patch Management process to detect vulnerable software within the infrastructure and promptly install security patches. Solutions like Kaspersky Endpoint Security and Kaspersky Vulnerability Data Feed can assist in this regard.
  • Conduct regular security assessments to identify and patch vulnerabilities before they become an entry point for an attacker.

Read more on vulnerabilities and exploits threat landscape in Q2 2024 on Securelist.

https://securelist.com/vulnerability-exploit-report-q2-2024/113455/

For a deeper immersion in the ever-evolving world of cyber threats and insightful networking, join Kaspersky's Security Analyst Summit (SAS), which will take place for the sixteenth time from October 22-25, 2024, in Bali.


ข่าวo:member+o:locวันนี้

เฉลิมฉลอง World Chocolate Day กับ "Gismow's Chocolate Fantasy Forest" ดินแดนแฟนตาซีแห่งช็อกโกแลตที่ โคโค่ เอ็กซ์โอ (COCOA XO) ชั้น 57

โรงแรมเซ็นทาราแกรนด์ฯ เซ็นทรัลเวิลด์ ร่วมเฉลิมฉลอง World Chocolate Day เปิดตัวแคมเปญพิเศษ "Gismow's Chocolate Fantasy Forest" ความร่วมมือระหว่าง COCOA XO และ GISMOW ถ่ายทอดโลกแห่งจินตนาการผ่านประสบการณ์ช็อกโกแลตรูปแบบใหม่ ตั้งแต่วันที่ 7 31 กรกฎาคม 2569 ณ โคโค่ เอ๊กซ์โอ ชั้น 57 ภายใต้ธีม Gismow's Chocolate Fantasy Forest พื้นที่ภายใน COCOA XO ถูกเนรมิตให้กลายเป็นดินแดนแฟนตาซีที่ได้รับแรงบันดาลใจจากโลกของ GISMOW คาแรกเตอร์สุดน่ารักที่สร้างสรรค์โดยนักออกแบบ YINAN ซึ่งได้รับแรงบันดาลใจจากแมววิ

สรุปภาพรวมกิจกรรม หัวเว่ย-HarborLand "The Creative Explorer Mission" ชวนครอบครัวยุคใหม่สัมผัส HUAWEI WATCH KIDS X1 Series ผ่านภารกิจสุดสร้างสรรค์

หัวเว่ย คอนซูมเมอร์ บิสสิเนส กรุ๊ป ประเทศไทย ร่วมกับ ฮาร์เบอร์แลนด์ (HarborLand) สนามเด็กเล่นในร่มมาตรฐานระดับโลก จัดกิจกรรมสุดเอ็กซ์คลูซีฟ HUAWEI WATCH...

เปิดบทใหม่สู่โครงสร้างพื้นฐาน Open Financ... KUB Chain ประกาศเปลี่ยนผ่านสู่ KUB Foundation ในสวิตเซอร์แลนด์ — เปิดบทใหม่สู่โครงสร้างพื้นฐาน Open Finance ระดับโลก หลังประมวลผลธุรกรรมแล้วกว่า 5.11 พันล...

แบรนด์เฮอริเทจ ผลิตภัณฑ์ถั่ว ธัญพืช และผล... แบรนด์เฮอริเทจ จัดโปรแรง! เก๋ากี้อบแห้ง ลดราคาพิเศษเพื่อคนรักสุขภาพ ที่ Foodland — แบรนด์เฮอริเทจ ผลิตภัณฑ์ถั่ว ธัญพืช และผลไม้อบแห้ง พรีเมียม สำหรับเป็นว...

สมาคมป้องกันการการทารุณสัตว์แห่งประเทศไทย... TSPCA เตือนโรคอุบัติใหม่จากสัตว์สู่คน พร้อมย้ำให้ดูแลสัตว์อย่างเข้าใจ — สมาคมป้องกันการการทารุณสัตว์แห่งประเทศไทย (TSPCA) ร่วมรณรงค์การดูแลสัตว์อย่างเข้าใ...

คาเฟ่ แคนทารี เอาใจสายคาเฟ่ พร้อมเสิร์ฟเม... คาเฟ่ แคนทารี เติมความสุขพร้อมเสิร์ฟเมนูใหม่ ตลอดเดือนกรกฎาคม - สิงหาคม 2569 — คาเฟ่ แคนทารี เอาใจสายคาเฟ่ พร้อมเสิร์ฟเมนูใหม่เติมความสุข อิ่มอร่อยกับเมนู...

Four Minor Hotels properties also named a... Anantara Enters Top 5 Hotel Brands in Travel + Leisure World's Best Awards 2026 — Four Minor Hotels properties also named among the World's Top 100 Hotels...