Сегодня 24 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → руткиты

Северокорейские хакеры установили руткиты на тысячи ПК через уязвимость нулевого дня Windows

Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала уязвимость нулевого дня в Windows для установки сложного руткита FudModule. Уязвимость позволяет получать максимальные права в системе.

 Источник изображения: anonymous_Pete-Linforth/Pixabay

Источник изображения: anonymous_Pete-Linforth/Pixabay

Как сообщает издание Ars Technica со ссылкой на представителей компании Gen, уязвимость, получившая идентификатор CVE-2024-38193, относится к классу «use after free» и находится в драйвере AFD.sys, который используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы. Microsoft предупредила, что данная уязвимость может быть использована злоумышленниками для получения системных привилегий, позволяющих исполнять неподтверждённый код.

«Уязвимость позволяла злоумышленникам обходить стандартные механизмы безопасности и получать доступ к чувствительным областям системы, недоступным большинству пользователей и даже администраторам, — говорится в отчёте Gen. — Этот тип атаки является сложным и ресурсоёмким, а его стоимость на чёрном рынке может достигать нескольких сотен тысяч долларов». Напомним, руткит FudModule был впервые обнаружен в 2022 году. Он способен скрывать своё вредоносное присутствие в системе, обходя антивирусы и другие средства защиты.

Ранее хакеры из Lazarus использовали технику «Bring your own vulnerable driver» (Принеси свой уязвимый драйвер) для установки более ранних версий FudModule. Однако в этот раз они воспользовались ошибкой в системном драйвере appid.sys, который по умолчанию присутствовал до сегодняшнего дня во всех версиях Windows.

Компания Gen не раскрывает подробности относительно того, как долго хакеры эксплуатировали уязвимость CVE-2024-38193, сколько организаций пострадали от атак, и удалось ли антивирусным программам обнаружить последнюю версию FudModule.


window-new
Soft
Hard
Тренды 🔥
Для Warhammer 40,000: Rogue Trader вышло сюжетное дополнение Lex Imperialis и большой патч 1.4, а в работе ещё более крупное обновление 10 мин.
Anthropic выиграла суд у издателей: обучать ИИ на купленных книгах законно, на пиратских — нет 11 мин.
Google масштабно переделала приложение «Телефон» в стиле Material 3 Expressive 32 мин.
Госдума РФ приняла закон об обязательной установке Rustore на iPhone и вообще все смартфоны 55 мин.
Xbox скоро настигнет новая волна массовых увольнений — Microsoft проводит реорганизацию 2 ч.
Путин подписал закон о создании национального мессенджера 2 ч.
Новый геймплейный трейлер раскрыл дату выхода перезапуска Painkiller — в российском Steam открыт предзаказ 3 ч.
Заявка на успех: более миллиона человек уже добавили Resident Evil Requiem в список желаемого 6 ч.
Windows 11 позволит перемещать индикаторы громкости и яркости 6 ч.
Провальный запуск MindsEye обернулся для новой студии экс-продюсера GTA массовыми увольнениями 6 ч.
Meta выпустила VR-гарнитуру Quest 3S Xbox Edition с особым дизайном и расширенной комплектацией за $400 39 мин.
Tecno выпустила бюджетный смартфон Spark Go 2 с современным дизайном за $80 2 ч.
Выяснилась причина крушения частного японского лунного модуля Resilience — подвёл лазерный дальномер 2 ч.
Нью-Йорк построит гигаваттную АЭС для ИИ ЦОД и других отраслей — крупнейший в стране проект за 15 лет 3 ч.
Xiaomi представила 33-Вт зарядку со встроенным пауэрбанком на 5000 мА·ч дешевле $30 4 ч.
400-кВт ЦОД Deep Green будет отапливать бассейн развлекательного центра в Манчестере 4 ч.
OpenAI ищет управляющего энергетической политикой 4 ч.
Свет против санкций: опытный китайский оптический чип Meteor-1 вдвое опередил GeForce RTX 4090 в задачах ИИ 5 ч.
Noctua выпустила передовые 120-мм вентиляторы NF-A12x25 G2 по цене $35 6 ч.
Продажи Ethernet-коммутаторов NVIDIA за год выросли на 760 % благодаря спросу на ИИ 7 ч.