نصب روتکیت توسط هکرهای Lazarus با نقص روز صفر درایور ویندوز
ارسال شده: دوشنبه ۵ شهریور ۱۴۰۳, ۴:۰۲ ب.ظ
نصب روتکیت توسط هکرهای Lazarus با نقص روز صفر درایور ویندوز
گروه هک Lazarus کره شمالی از یک نقص روز صفر (Zero-Day) در درایور Windows AFD.sys برای افزایش اختیارات و نصب روت کیت FUDModule بر روی سیستمهای هدف سواستفاده نموده است.
مایکروسافت این نقص را که تحت عنوان CVE-2024-38193 در پچ سهشنبه آگوست ٢٠٢٤ ردیابی شد، همراه با هفت آسیبپذیری روز صفر دیگر برطرف کرد.
آسیبپذیری CVE-2024-38193، یک آسیبپذیری Bring Your Own Vulnerable Driver (BYOVD) در درایور فانکشن کمکی ویندوز برای WinSock (AFD.sys) است که به عنوان یک نقطه ورود به کرنل ویندوز برای پروتکل Winsock عمل میکند.
این نقص توسط محققان Gen Digital کشف شد که میگویند گروه هک Lazarus از نقص AFD.sys به عنوان یک روز صفر برای نصب روتکیت FUDModule استفاده میکند که برای فرار از شناسایی همراه با خاموش کردن ویژگیهای نظارت ویندوز استفاده میشود.
- نصب روتکیت توسط هکرهای Lazarus با نقص روز صفر درایور ویندوز
- lazarus.jpg (166.07 KiB) مشاهده 34 مرتبه
مایکروسافت این نقص را که تحت عنوان CVE-2024-38193 در پچ سهشنبه آگوست ٢٠٢٤ ردیابی شد، همراه با هفت آسیبپذیری روز صفر دیگر برطرف کرد.
آسیبپذیری CVE-2024-38193، یک آسیبپذیری Bring Your Own Vulnerable Driver (BYOVD) در درایور فانکشن کمکی ویندوز برای WinSock (AFD.sys) است که به عنوان یک نقطه ورود به کرنل ویندوز برای پروتکل Winsock عمل میکند.
این نقص توسط محققان Gen Digital کشف شد که میگویند گروه هک Lazarus از نقص AFD.sys به عنوان یک روز صفر برای نصب روتکیت FUDModule استفاده میکند که برای فرار از شناسایی همراه با خاموش کردن ویژگیهای نظارت ویندوز استفاده میشود.