Сегодня 12 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → руткиты

Северокорейские хакеры установили руткиты на тысячи ПК через уязвимость нулевого дня Windows

Специалисты в области кибербезопасности обнаружили, что хакерская группировка Lazarus, предположительно связанная с правительством Северной Кореи, использовала уязвимость нулевого дня в Windows для установки сложного руткита FudModule. Уязвимость позволяет получать максимальные права в системе.

 Источник изображения: anonymous_Pete-Linforth/Pixabay

Источник изображения: anonymous_Pete-Linforth/Pixabay

Как сообщает издание Ars Technica со ссылкой на представителей компании Gen, уязвимость, получившая идентификатор CVE-2024-38193, относится к классу «use after free» и находится в драйвере AFD.sys, который используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы. Microsoft предупредила, что данная уязвимость может быть использована злоумышленниками для получения системных привилегий, позволяющих исполнять неподтверждённый код.

«Уязвимость позволяла злоумышленникам обходить стандартные механизмы безопасности и получать доступ к чувствительным областям системы, недоступным большинству пользователей и даже администраторам, — говорится в отчёте Gen. — Этот тип атаки является сложным и ресурсоёмким, а его стоимость на чёрном рынке может достигать нескольких сотен тысяч долларов». Напомним, руткит FudModule был впервые обнаружен в 2022 году. Он способен скрывать своё вредоносное присутствие в системе, обходя антивирусы и другие средства защиты.

Ранее хакеры из Lazarus использовали технику «Bring your own vulnerable driver» (Принеси свой уязвимый драйвер) для установки более ранних версий FudModule. Однако в этот раз они воспользовались ошибкой в системном драйвере appid.sys, который по умолчанию присутствовал до сегодняшнего дня во всех версиях Windows.

Компания Gen не раскрывает подробности относительно того, как долго хакеры эксплуатировали уязвимость CVE-2024-38193, сколько организаций пострадали от атак, и удалось ли антивирусным программам обнаружить последнюю версию FudModule.


window-new
Soft
Hard
Тренды 🔥
OpenAI создала ИИ-модель, которая мастерски пишет художественные тексты 3 ч.
Бывшие разработчики Gothic и Elex анонсировали Rootbound — завязанный на физике экшен с разумным рюкзаком 8 ч.
OpenAI позволит всем желающим создавать ИИ-агентов, которые будут управлять ПК и гулять по интернету 8 ч.
Захватывающая дух метроидвания Forgotlings с графикой ручной работы отправит игроков в мир оживших потерянных вещей — новый трейлер и дата выхода 10 ч.
Бывшая сотрудница Facebook раскрыла тайную систему цензуры, созданную для работы в Китае 10 ч.
BlizzCon возвращается, но не в 2025 году: Blizzard анонсировала BlizzCon 2026 12 ч.
Более $12,5 млрд мошенники похитили у жителей США за 2024 год 12 ч.
Selectel запустил в облаке сетевой SSD с настраиваемым уровнем производительности 13 ч.
Студия-разработчик Disco Elysium анонсировала новый проект, и это не Disco Elysium 2 — тизер и первые детали шпионской ролевой игры Project [C4] 14 ч.
IBM засудила разработчика эмулятора мейнфреймов LzLabs 16 ч.
Asus утверждает, что перенос производства из Китая сам по себе вызовет рост цен 3 ч.
Новая статья: Выбираем игровой ноутбук: лучшее, что можно купить в российской рознице в первой половине 2025 года 6 ч.
Meta начала тестирование собственного ускорителя для обучения ИИ-моделей 8 ч.
Новая статья: Целеустремлённый ИИ: видит и цель, и препятствия 8 ч.
В Красном море повреждён очередной интернет-кабель — на ремонт пострадавшей системы Peace уйдут месяцы 9 ч.
Завалившийся на бок аппарат «Афина» заточил в себе маленький луноход и сорвал первый 4G-звонок с Луны 12 ч.
RuVDS развернул вычислительные мощности в Краснодаре 12 ч.
AMD представила встраиваемые процессоры, у которых до 192 ядер и потребление до 500 Вт 12 ч.
25 марта в России начнутся продажи смартфонов Realme 14 Pro, меняющих цвет на холоде 12 ч.
AMD представила EPYC Embedded 9005: до 192 ядер Zen 5(c), расширенная поддержка и высокая надёжность 12 ч.