Сегодня 11 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → руткиты

Северокорейские хакеры установили руткиты на тысячи ПК через уязвимость нулевого дня Windows

Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала уязвимость нулевого дня в Windows для установки сложного руткита FudModule. Уязвимость позволяет получать максимальные права в системе.

 Источник изображения: anonymous_Pete-Linforth/Pixabay

Источник изображения: anonymous_Pete-Linforth/Pixabay

Как сообщает издание Ars Technica со ссылкой на представителей компании Gen, уязвимость, получившая идентификатор CVE-2024-38193, относится к классу «use after free» и находится в драйвере AFD.sys, который используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы. Microsoft предупредила, что данная уязвимость может быть использована злоумышленниками для получения системных привилегий, позволяющих исполнять неподтверждённый код.

«Уязвимость позволяла злоумышленникам обходить стандартные механизмы безопасности и получать доступ к чувствительным областям системы, недоступным большинству пользователей и даже администраторам, — говорится в отчёте Gen. — Этот тип атаки является сложным и ресурсоёмким, а его стоимость на чёрном рынке может достигать нескольких сотен тысяч долларов». Напомним, руткит FudModule был впервые обнаружен в 2022 году. Он способен скрывать своё вредоносное присутствие в системе, обходя антивирусы и другие средства защиты.

Ранее хакеры из Lazarus использовали технику «Bring your own vulnerable driver» (Принеси свой уязвимый драйвер) для установки более ранних версий FudModule. Однако в этот раз они воспользовались ошибкой в системном драйвере appid.sys, который по умолчанию присутствовал до сегодняшнего дня во всех версиях Windows.

Компания Gen не раскрывает подробности относительно того, как долго хакеры эксплуатировали уязвимость CVE-2024-38193, сколько организаций пострадали от атак, и удалось ли антивирусным программам обнаружить последнюю версию FudModule.


window-new
Soft
Hard
Тренды 🔥
«Такое произошло впервые за десять лет»: разработчики Clash of Clans и Squad Busters отчитались о рекордных успехах в 2024 году 2 ч.
Браузер Google Chrome научился сам менять скомпрометированные пароли на сайтах 3 ч.
Intel выпустила драйвер с поддержкой Like A Dragon: Pirate Yakuza in Hawaii 3 ч.
Илон Маск предложил купить OpenAI за $97,4 млрд, Сэм Альтман в ответ предложил купить Twitter за $9,74 млрд 3 ч.
Кратковременный сбой произошёл на крупнейшей в России точке обмена, сообщил РКН 3 ч.
Новые игры, возрождение классики и эксперименты с жанрами: создатели Company of Heroes раскрыли стратегию действий после ухода от Sega 5 ч.
«Яндекс» зарегистрировал бренд «Ровер» для развития рободоставки 5 ч.
Пользователям Android станет проще разобраться с платными подписками — в «Play Маркете» обновился соответствующий раздел 6 ч.
Злоупотребление ИИ делает человека глупее, установили учёные 6 ч.
Исследование: траты российских геймеров на «донаты» в 2024 году превысили 200 миллиардов рублей 6 ч.
T5 Data Centers намерена построить пять гигаваттных кампусов ЦОД в США 7 мин.
Производителей мониторов запаслись панелями из-за американских пошлин и готовятся к росту цен 28 мин.
Выручка MediaTek подскочила в январе благодаря трамповским пошлинам и китайскому стимулированию экономики 36 мин.
AI PC начали влиять на мировой рынок процессоров — он показал рост второй квартал подряд 2 ч.
Brookfield потратит €20 млрд на ИИ-инфраструктуру во Франции 2 ч.
ИИ ЦОД за 20 недель: G42 и DataOne построят крупнейший во Франции суперкомьютер на чипах AMD Instinct 2 ч.
Китайские автопроизводители стали интегрировать DeepSeek в бортовые компьютеры 2 ч.
Пять причин полюбить HONOR X8c 3 ч.
Российскому производителю чипов «Ангстрем» не дали отделаться от долгов на 238,2 млрд рублей 4 ч.
Квартальная прибыль обложенной санкциями SMIC рухнула на 38,4 %, несмотря на рост выручки 4 ч.