귀여운 애니메이션 스타일의 캐릭터와 다른 고전 Nintento 프랜차이즈에서 너무 많은 영감을 얻은 MMORPG인 Genshin Impact는 PlayStation, iOS, Android 및 PC 플랫폼에서 비교적 인기 있는 게임입니다. PC 버전 게임에는 Windows 커널 컨텍스트와 초기 릴리스에서 실행되는 치트 방지 커널 드라이버가 포함되어 있기 때문에 마지막 버전은 이미 약간의 논란을 불러일으켰습니다. 해당 모듈은 게임이 종료된 후에도 계속 실행되었습니다..

그 안티 치트 드라이버가 뉴스에 다시 등장했습니다. 다음을 포함하는 랜섬웨어 캠페인을 발견한 Trend Micro mhyprot2.sys, 감염의 구성 요소로 안티 치트 드라이버. 이 모듈은 취약점이 있는 것으로 알려져 있으며 여전히 서명된 커널 드라이버이므로 맬웨어 캠페인은 드라이버를 로드하고 해당 기능을 사용하여 맬웨어 방지 보호를 비활성화합니다.

나머지 캠페인은 간단합니다. 단일 도메인 연결 시스템에 대한 액세스로 시작하여 공격자는 해당 기반을 사용하여 도메인 컨트롤러에 대한 액세스 권한을 얻습니다. 악성 스크립트는 공유 저장소에서 호스팅되며, PsExec의 모든 도메인 구성원 시스템에서 실행하는 데 사용됩니다. 여기서 진정한 참신은 취약한 안티 치트 커널 드라이버를 맬웨어 방지 우회로 사용하는 것입니다. 우리가 알 수 있는 한, 이 드라이버는 *여전히* 서명되어 있으며 Windows에서 신뢰할 수 있는 것으로 간주됩니다. 현재 진행 중인 맬웨어 캠페인에서 이 취약한 드라이버가 활발히 사용되고 있으므로 Microsoft에 대한 요청에 동참하여 이 취약한 드라이버를 취소합니다. 보안에 대한 자세한 내용은 주제에 대한 주간 칼럼을 확인하십시오.,