/
BYOVD攻击 关键字列表
新型Osiris勒索软件利用POORTRY驱动程序发起BYOVD攻击
网络安全研究人员披露了一个名为Osiris的新勒索软件家族,该软件于2025年11月攻击了东南亚一家大型食品服务特许经营商。攻击者使用恶意驱动程序POORTRY实施"自带易受攻击驱动程序"(BYOVD)攻击来破坏安全软件。Osiris采用混合加密方案,可以停止服务、终止进程并投放勒索信。攻击中还使用了多种双用途工具,并通过Rclone将敏感数据泄露到Wasabi云存储中。
白皮书
京公网安备 11010802021500号
