Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

北韩黑客Lazarus利用驱动程序零时差漏洞提权,并通过恶意程序匿踪

Share

支付動態

2024-08-20

上周微软在例行更新修补零时差漏洞CVE-2024-38193,通报此事的资安业者Gen Digital表示,他们在2个月前看到北韩黑客组织Lazarus将其用于实际攻击

微软在8月例行更新修补零时差漏洞CVE-2024-38193,此漏洞发生在WinSock的辅助功能驱动程序(Ancillary Function Driver,AFD.sys),CVSS风险评分为7.8,该公司指出,此漏洞已被利用。上周通报此事的资安业者Gen Digital透露,2个月前北韩黑客组织Lazarus已将其用于攻击行动。

研究人员指出,他们在6月看到黑客利用这项漏洞的情况,而能在未经授权的情况下存取敏感系统区域,为了隐匿攻击行动,过程中黑客使用名为Fudmodule的恶意软件。

由于这项漏洞能让攻击者绕过正常的资安防护机制,存取一般用户及管理员无法接触的敏感系统区域,研究人员认为,黑客很有可能将其用来攻击特定人士,借此存取受害组织的网络环境,或是窃取加密货币牟利。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+