Эксперты по информационной безопасности компании Gen сообщили о выявлении новой киберпреступной атаки, в рамках которой известная северокорейская хакерская группа «Лазарус», предположительно связанная с правительством КНДР, активно эксплуатировала уязвимость нулевого дня в операционной системе Windows для установки на скомпрометированных компьютерах сложного вредоносного программного обеспечения — руткита FudModule. С помощью этого вредоносного ПО злоумышленники получали максимальные права в целевой системе.
Аналитики компании Gen рассказали журналистам издания Ars Technica, что северокорейские хакеры активно эксплуатировали уязвимость с идентификатором CVE-2024-38193, которая относится к категории «use after free» и находится в драйвере AFD.sys, применяемом для взаимодействия с протоколом Winsock. Этот драйвер также служит точкой входа для киберпреступников в ядро операционной системы.
Отдельно отмечается, что некоторое время назад американская корпорация Microsoft выпустила официальное предупреждение в своём блоге о том, что эта уязвимость нулевого дня может эксплуатироваться киберпреступниками для получения системных привилегий в целевых системах, что позволяет исполнять неподтверждённый код.
В компании Gen заявили, что указанная уязвимость позволяла северокорейским киберпреступникам обходить обычные механизмы безопасности в операционной системе Windows и получать доступ к чувствительным областям системы, которые недоступны большинству пользователей и даже системным администраторам.
Аналитики также отмечают, что эта разновидность хакерской атаки является невероятно сложной и ресурсоёмкой, а стоимость её проведения в теневом сегменте интернета может достигать в каждом отдельном случае нескольких сотен тысяч долларов.
Эксперты напоминают, что руткит FudModule был впервые выявлен аналитиками ещё в 2022 году. Этот вредоносный софт может скрывать своё присутствие в системе, обходить проверки со стороны антивирусного программного обеспечения и иных современных средств защиты.
Оригинал публикации на сайте CISOCLUB: "Хакеры из КНДР установили руткиты на тысячи компьютеров через уязвимость нулевого дня в Windows".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
