Reynolds 랜섬웨어, BYOVD 드라이버를 삽입해 EDR 보안 도구 비활성화

발행: 14시간 전 (2026년 2월 10일 오후 11:36 GMT+9)

1 분 소요

Source: The Hacker News

Overview

사이버 보안 연구원들은 Reynolds라는 이름의 신흥 랜섬웨어 패밀리의 세부 정보를 공개했으며, 이 패밀리에는 방어 회피를 위한 내장형 “bring your own vulnerable driver”(BYOVD) 구성 요소가 포함되어 있습니다. BYOVD는 정품이지만 결함이 있는 드라이버 소프트웨어를 악용하여 권한을 상승시키고 엔드포인트 탐지 및 대응(EDR) 보안 도구를 비활성화하는 적대적 기법입니다.

Back to Blog

Google 검색에서 더 많은 Mac malware

배경: 내가 Google의 AI가 악성 스크립트에 대한 링크를 제공하고 있다고 보고한 지 한 달도 채 되지 않아 https://eclecticlight.co/2025/12/11/how-online-sea...

Volvo Group North America 고객 데이터, Conduent 해킹으로 노출

https://www.bleepstatic.com/content/hl-images/2026/02/10/volvo.jpg Volvo Group North America는 간접적인 data breach가 발생했으며, 이는 t...에서 비롯된 것으로 공개했습니다.

싱가포르, 중국 지원 해커가 네 개의 최대 통신사를 표적으로 삼았다고 밝혀

배경: 싱가포르 정부는 알려진 중국 사이버 스파이 그룹인 UNC3886이 국가의 네 개 가장 큰 통신 회사를 표적으로 삼았다고 비난했습니다.

Vega, 기업이 사이버 위협을 감지하는 방식을 재고하도록 $120M Series B 라운드 유치

현대 기업들은 방대한 양의 보안 데이터를 생성하지만, Splunk와 같은 레거시 도구는 여전히 기업이 모든 데이터를 한 곳에 저장하도록 요구합니다.

Overview

관련 글

Google 검색에서 더 많은 Mac malware

Volvo Group North America 고객 데이터, Conduent 해킹으로 노출

싱가포르, 중국 지원 해커가 네 개의 최대 통신사를 표적으로 삼았다고 밝혀

Vega, 기업이 사이버 위협을 감지하는 방식을 재고하도록 $120M Series B 라운드 유치