Grupa Lazarus wykorzystuje lukę w AppLockerze, powodując niewykryte spustoszenie

Microsoft i jego usługi są stale narażone na ataki bezpieczeństwa, a firma współpracuje z agencjami rządowymi w celu poprawy ich bezpieczeństwa.

Na nieszczęście dla Microsoftu odkryto kolejną lukę typu zero-day, którą hakerzy wykorzystali.

Hakerzy z Korei Północnej znaleźli kolejny exploit, który może wyłączyć funkcje bezpieczeństwa

Jak donosi GovInfoSecurity , grupie hakerskiej Lazarus z Korei Północnej udało się znaleźć i wykorzystać lukę w sterowniku Windows AppLocker.

Wykorzystując ten exploit, udało im się uzyskać dostęp na poziomie jądra i wyłączyć funkcje bezpieczeństwa komputera, aby ukryć swoją obecność.

Hakerzy wykorzystali nieznaną lukę w appid.sys, a sterownik ten odpowiada za egzekwowanie reguł działania aplikacji na komputerze.

Jest to niebezpieczna luka i nawet Microsoft stwierdził, że wykorzystanie tej luki może pozwolić hakerowi uzyskać uprawnienia systemowe. Po uzyskaniu dostępu hakerzy wdrażali swój rootkit FudModule.

Używając tego rootkita, zakłócają różne mechanizmy bezpieczeństwa jądra, umożliwiając w ten sposób działanie bez wykrycia.

Na szczęście Microsoft szybko to naprawił i zidentyfikował ten exploit jako CVE-2024-21338 , więc jeśli masz zainstalowane najnowsze aktualizacje zabezpieczeń, powinieneś być bezpieczny.