Lazarus Group が AppLocker の脆弱性を悪用し、検知されないまま大混乱を引き起こす

Microsoft とそのサービスは常にセキュリティ攻撃にさらされており、同社は政府機関と協力してセキュリティを向上させています。

Microsoft にとって残念なことに、別のゼロデイ脆弱性が発見され、ハッカーによって悪用されました。

北朝鮮のハッカーがセキュリティ機能を無効にする別のエクスプロイトを発見

GovInfoSecurityが報告したように、北朝鮮の Lazarus ハッキング グループは、Windows AppLocker ドライバーの脆弱性を発見し、利用することに成功しました。

このエクスプロイトを使用することで、彼らはカーネル レベルのアクセスを取得し、PC のセキュリティ機能をオフにして自分たちの存在を隠すことができました。

ハッカーは appid.sys の未知の脆弱性を利用しており、このドライバーは PC 上でアプリケーションを実行できるルールを適用する役割を担っています。

これは危険な脆弱性であり、Microsoft でさえ、この脆弱性を悪用するとハッカーがシステム権限を取得できる可能性があると述べています。アクセスを取得した後、ハッカーは FudModule ルートキットを展開します。

このルートキットを使用すると、さまざまなカーネル セキュリティ メカニズムが破壊され、検出されずに動作できるようになります。

幸いなことに、Microsoft はこの問題をすぐに修正し、このエクスプロイトをCVE-2024-21338として識別したため、最新のセキュリティ更新プログラムがインストールされている限り安全です。