Lazarus utnytter nulldagssårbarhet i AppLocker.
Lazarus utnytter nulldagssårbarhet i AppLocker
Den nordkoreanse hackergruppen Lazarus har i nylige angrep utnyttet en nulldagssårbarhet (CVE-2024-21338) i AppLocker. Gjennom utnyttelse av sårbarheten kunne angripere oppnå nødvendige privilegier for å manipulere Windows kernel direkte i en oppdatert versjon av deres såkalte FudModule rootkit. Avast rapporterer om substantielle forbedringer sammenlignet med tidligere versjoner, og uttaler at teknikkene Lazarus nå benytter seg av er mer sofisikert enn tidligere. Microsoft har patchet sårbarheten i sin Februar 2024 Patch Tuesday.
Sårbarheter:
Referanser:
https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/
https://www.securityweek.com/windows-zero-day-exploited-by-north-korean-hackers-in-rootkit-attack/
https://www.bleepingcomputer.com/news/security/windows-kernel-bug-fixed-last-month-exploited-as-zero-day-since-august/#google_vignette
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.