Lazarus Group은 AppLocker 취약점을 악용하여 감지되지 않은 채 큰 피해를 입혔습니다.
Microsoft와 해당 서비스는 지속적으로 보안 공격을 받고 있으며 회사는 보안을 개선하기 위해 정부 기관과 협력하고 있습니다 .
불행하게도 Microsoft의 경우 또 다른 제로데이 취약점이 발견되어 해커에 의해 악용되었습니다.
북한 해커들이 보안 기능을 비활성화할 수 있는 또 다른 공격을 발견했습니다.
GovInfoSecurity 에서 보고한 바와 같이 , 북한의 Lazarus 해킹 그룹이 Windows AppLocker 드라이버의 취약점을 찾아 이용하는 데 성공했습니다.
이 익스플로잇을 사용하여 그들은 커널 수준 액세스를 획득하고 PC의 보안 기능을 꺼서 자신의 존재를 숨길 수 있었습니다.
해커는 appid.sys의 알려지지 않은 취약점을 이용했으며 이 드라이버는 PC에서 애플리케이션이 실행될 수 있는 규칙을 시행하는 역할을 담당합니다.
이는 위험한 취약점이며 Microsoft조차도 이 취약점을 악용하면 해커가 시스템 권한을 얻을 수 있다고 밝혔습니다. 액세스 권한을 얻은 후 해커는 FudModule 루트킷을 배포합니다.
이 루트킷을 사용하면 다양한 커널 보안 메커니즘을 방해하여 탐지되지 않고 작동할 수 있습니다.
운 좋게도 Microsoft는 이 문제를 신속하게 해결했으며 이 악용을 CVE-2024-21338 로 식별했습니다 . 따라서 최신 보안 업데이트가 설치되어 있는 한 안전할 것입니다.
답글 남기기