Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

Share

支付動態

2024-08-20

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

微軟在8月例行更新修補零時差漏洞CVE-2024-38193,此漏洞發生在WinSock的輔助功能驅動程式(Ancillary Function Driver,AFD.sys),CVSS風險評分為7.8,該公司指出,此漏洞已被利用。上週通報此事的資安業者Gen Digital透露,2個月前北韓駭客組織Lazarus已將其用於攻擊行動。

研究人員指出,他們在6月看到駭客利用這項漏洞的情況,而能在未經授權的情況下存取敏感系統區域,為了隱匿攻擊行動,過程中駭客使用名為Fudmodule的惡意軟體。

由於這項漏洞能讓攻擊者繞過正常的資安防護機制,存取一般使用者及管理員無法接觸的敏感系統區域,研究人員認為,駭客很有可能將其用來攻擊特定人士,藉此存取受害組織的網路環境,或是竊取加密貨幣牟利。

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+