セキュリティCrazyHunterランサムウェアの技術解析 ── BYOVDカーネル攻撃とセキュリティソフト無力化で台湾医療機関を壊滅させたステルス戦術の全貌台湾医療機関を襲ったCrazyHunterは、脆弱ドライバzam64.sysを持ち込むBYOVDでカーネル権限を得てEDR/AVを停止し、GPO横展開の後に暗号化を実行した。公開情報から攻撃連鎖と防御策を整理する。2026.02.15伊東雄歩
