渗透者在攻击中使用英特尔CPU驱动程序禁用Windows Defender

大多数现代Windows计算机都依靠Microsoft Defender作为针对恶意软件的第一条防御线。多年来，它已经发展为打击通常能够防止广泛威胁的能力。但是黑客已经找到了一种滥用英特尔CPU的方法，以“带您的弱者”（BYVD）完全禁用Microsoft Defender。

自2025年7月中旬以来，就已经观察到了这项技术，并且已经用于主动赎金运动。该方法不取决于利用程序错误或提交明确的有害文件。取而代之的是，它从如何设计Windows驱动程序系统中受益于设备的深入访问。

让我们讨论有关攻击以及如何保持安全的所有信息。

即使没有社交媒体，您如何针对您

订阅免费网络报告
获取我的最佳技术建议，紧急安全警报以及直接连接到收件箱的独家交易。此外，您将立即访问《最终生存指南》 – 加入我的国家时免费 Cyber​​guy.com 通讯。

如何破坏Akira Ransomware Defender Microsoft

Akira Ransomware Group已开发了一种新的方法来使用来自性能修改工具的合法Intel CPU绕过安全工具。安全公司指南安全性说，攻击者正在下载此驱动程序以达到Windows系统的内核级别，然后安装第二个有害驱动程序HLPDRV.SYS，该驱动程序通过ReedIt.exe更改了Disableantispyware的准备，以关闭Microsoft Defender。

一旦辩护人被破坏，攻击者就可以在没有发现的情况下运行其他有害程序。 GuidePoint表示，自7月中旬以来，这种方法一直在Akira的活动中一直受到监控。

Akira勒索软件组通过利用合法驱动程序访问来渗透到Windows操作系统中。 （网络和knutsson）

Akira勒索软件目标Microsoft Defender和Sonicwall VPNS

同一组也与针对VPN SonicWall设备的攻击有关。 Sonicwall表示，这些事故可能涉及已知的弱点CVE-2024-40766，而不是新的零日。公司建议限制对VPN的访问，实现多种因素，并将未使用的帐户作为直接辩护。

Akira攻击通常包括数据盗窃，从隐藏距离的访问以及在整个机构中加密文件的赎金计划的发布。安全专家警告不要使用伪造或日益相似的网站分发这些有害工具。

联邦调查局（FBI）警告说，老年人将十亿美元欺骗以耗尽养老基金，并说，将其引入人工智能。

指南的研究人员发布了Yara Discovery Base，以及文件名，服务名称，SHA-256零售和文件路径，以帮助定义此活动。官员们建议积极监视这些指标，应用清算规则并禁止新的IOC出现，并仅从官方或经过验证的来源下载程序。

我们已经联系了Microsoft发表评论，但是在截止日期之前我们还没有再听到。

反病毒计划和身份验证服务比 （cyberguy.com）

6种保护自己免受Akira Ransomwari和类似威胁的方法

Microsoft Defender攻击是聪明而危险的，但您并非没有防御能力。这里有一些技巧可以帮助您保持安全：

1）使用强大的反病毒程序

即使有常规更新，如果禁用了内置的防御措施，也可以将Windows暴露出去。具有实际时间保护，核监测，频繁更新的强大反病毒计划可以提供备份安全性。保护自己免受证明有害程序的恶意链接的最佳方法，可能会涉及您自己的信息，是在所有设备上安装强大的防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈，并维护您的个人信息和数字资产。

在Windows，Mac和Android＆iOS设备上保护2025 Antivirus 2025的最佳获奖者 Cyber​​guy.com。

2）减少暴露

许多决定取决于用户交互，例如单击阴影链接，下载处于风险的文件或安装不可靠的虚拟磁盘。遵守良好的信誉良好的网站，避免打开不需要的电子邮件附件，并使用具有安全功能的浏览器（例如Microsoft Edge或Chrome and Chrome具有安全浏览）。

3）避免运行意外订单

不要感到惊讶或运行订单（例如PowerShell），您不理解或从随机网站复制。攻击通常以这种方式欺骗用户运行有害程序。

Google确认了著名的黑客收藏的漏洞中被盗的数据

4）继续更新您的程序

定期更新操作系统，浏览器和所有软件应用程序。更新通常包括对恶意软件可以利用的安全间隙的更正。

5）使用双因素身份验证（2FA）

在所有帐户中授权2FA。通过要求第二种形式的验证，这增加了额外的安全层，这使攻击者很难达到您的密码。

6）投资个人数据删除服务

即使设备有很强的安全性，您的个人信息仍然可以通过数据经纪人和各个工具网站在线显示。

尽管没有服务可以确保从Internet完全删除数据，但数据删除服务确实是一个明智的选择。它并不便宜 – 也不是您的隐私。这些服务通过有效的监控并系统地从数百个网站中删除您的个人信息来为您服务。这使我放心，被证明是从互联网上删除您的个人数据的最有效方法。通过减少可用信息，您可以降低参考十字截图数据中可能在黑暗网络上发现的信息的风险，从而使他们很难针对您。

检查最佳数据删除服务并免费检查您的个人信息是否已经在网络上通过访问 Cyber​​guy.com。

免费检查您的个人信息是否已经在网络上： Cyber​​guy.com。

单击此处获取Fox News应用程序

法院Kisa Curt

Akira Trick在如何为某些工具安装Windows方面显示了更大的缺陷。控制CPU的驾驶员不会有害，以安全停止钥匙结束。由于它来自合法来源，因此Windows仅允许此问题而无需提出问题。我们倾向于从外面考虑渗透器。在这里，他们已经使用特殊的系统规则在信心圈中。

Microsoft是否应该做更多的事情，以阻止勒索软件设置为防御者辩护？让我们通过写信给我们知道 Cyber​​guy.com。

订阅免费网络报告
获取我的最佳技术建议，紧急安全警报以及直接连接到收件箱的独家交易。此外，您将立即访问《最终生存指南》 – 加入我的国家时免费 Cyber​​guy.com 通讯。

版权2025 Cyber​​Guy.com。版权所有。