В рамках своего последнего накопительного обновления «Вторник исправлений» Microsoft исправила ошибку повышения привилегий в драйвере вспомогательных функций Windows (AFD.sys) для WinSock. Эта ошибка отслеживается как CVE-2024-38193 и имеет уровень серьезности 7,8.
Злоупотребляя этой уязвимостью, злоумышленники, по всей видимости, получают права администратора на уязвимой конечной точке. Microsoft отмечает: «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить СИСТЕМНЫЕ привилегии».
Однако патч, возможно, вышел немного поздно, поскольку некоторые исследователи заявили, что хакеры уже воспользовались уязвимостью, когда она еще была ошибкой нулевого дня. Фактически, исследователи из Gen Digital (владелец Norton, Avira, Avast и других) утверждают, что Lazarus Group, печально известная северокорейская организация, спонсируемая государством, использовала ее для распространения вредоносного руткита под названием FudModule.
Лазарь снова наносит удар
«Эта уязвимость позволила им получить несанкционированный доступ к чувствительным областям системы», — говорится в отчете Gen Digital. «Эта уязвимость позволила злоумышленникам обойти обычные ограничения безопасности и получить доступ к конфиденциальным областям системы, недоступным большинству пользователей и администраторов».
«Этот тип атаки является одновременно сложным и изобретательным и может стоить сотни тысяч долларов на черном рынке. Это вызывает беспокойство, поскольку он нацелен на людей, работающих в чувствительных областях, например, на тех, кто работает в области разработки криптовалют или в аэрокосмической отрасли, с целью получить доступ к сетям своих работодателей и украсть криптовалюты для продолжения операций злоумышленников «для финансирования», пришли к выводу исследователи.
Лазарус — известный злоумышленник, ответственный за некоторые из самых разрушительных кибератак в новейшей истории. Он наиболее известен своими кампаниями по фальшивому трудоустройству, в ходе которых он создает фальшивые профили в LinkedIn (или выдает себя за известных людей), а затем обращается к разработчикам программного обеспечения с предложениями отличной работы с невероятными зарплатами.
В ходе одной из таких атак на разработчика блокчейна из криптовалютного проекта было украдено около 600 миллионов долларов. Некоторые исследователи утверждают, что Северная Корея использует эти деньги для финансирования своего государственного аппарата и программы вооружений.
Больше от TechRadar Pro
