黑客利用Sliver和BYOVD攻击Windows系统

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。

在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windows自带易受攻击的驱动程序（BYOVD）进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包，威胁行为者将其用作 Cobalt Strike 替代品，用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表，以防止 BYOVD 攻击。[阅读原文]