在另一个带来自己的易受攻击的驱动程序( BYOVD )攻击的情况下，Blackbyte 勒索软件的操作员正在利用一个合法的Windows驱动程序的缺陷来绕过安全解决方案。   Sophos威胁研究人员Andreas克洛普施在一份新的技术报告中说：”规避技术支持禁用安全产品所依赖的1000多名司机的庞大名单。   BYOVD是一种攻击技术，涉及威胁行为者滥用合法的、签名的驱动程序中的漏洞，以实现成功的内核模式利用和控制受损的机器。 近年来，包括弹弓、InvisiMole、APT28以及…