Lühidalt: GodDamn-lunavara lülitab turbetarkvara välja Microsofti allkirjastatud tuumadraiveri abil, mis suurendab oluliselt edukate rünnakute riski.
Lunavaraperekond GodDamn kasutab Microsofti poolt allkirjastatud tuumadraiverit, et lülitada nakatunud süsteemides välja turbelahendused. See võimaldab ründajatel takistamatult andmeid krüpteerida ja välja viia.
GodDamn-lunavara kasutab kaitseprogrammide väljalülitamiseks nn Bring-Your-Own-Vulnerable-Driver (BYOVD) meetodit, mille aluseks on legitiimne, Microsofti digitaalselt allkirjastatud tuumadraiver. Nii muudetakse mõjutuks üks levinumaid kaitsemeetmeid pahavara vastu: Windowsi tuumik lubab draiveril lõpetada teisi protsesse ja turbeteenuseid.
Turvajuhtidele tähendab see ründemeetod ohutaseme märkimisväärset tõusu. Isegi kaasaegsed EDR-lahendused (endpoint detection and response) võivad olla haavatavad, kui ründaja on saanud administraatoriõigused ja laadib allkirjastatud draiveri süsteemi. Draiveri legitiimsus raskendab avastamist märkimisväärselt, kuna traditsioonilised mainepõhised kaitsemeetmed ei märgista seda kahtlasena.
Mõjutatud organisatsioonidel tasub üle vaadata oma privilegeeritud juurdepääsu halduse (PAM) strateegiad ning tugevdada mitmefaktorilist autentimist ja segmenteerimist. Lisaks on soovitatav kontrollida tuumadraiverite laadimisprotsesse ning kasutada draiverite blokeerimisnimekirju, kui see tehnoloogia on organisatsiooni infrastruktuuris kasutatav.
Allikas: www.darkreading.com · Avaldatud 9. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.