В недавнем кумулятивном обновлении Patch Tuesday, Microsoft устранила значительную уязвимость повышения привилегий в драйвере вспомогательных функций Windows (AFD.sys) для WinSock. Эта уязвимость, обозначенная как CVE-2024-38193, получила оценку серьезности 7.8, что указывает на её потенциал для серьезной эксплуатации. В случае успешного использования этой уязвимости злоумышленники могут получить административные привилегии на затронутых системах. Microsoft предупредила, что «злоумышленник, успешно использовавший эту уязвимость, может получить привилегии SYSTEM».
Лазарь наносит новый удар
Компании по обеспечению безопасности, такие как Norton, Avira и Avast, связали эту уязвимость с печально известной группой Лазарь, государственной хакерской организацией из Северной Кореи. Согласно данным Gen Digital, эксплуатация этой уязвимости позволила группе проникнуть в чувствительные области систем, заявив: «Эта уязвимость позволила им получить несанкционированный доступ к чувствительным областям системы». Нарушение эффективно обходило стандартные меры безопасности, предоставляя доступ к регионам, обычно ограниченным для пользователей и администраторов.
Последствия такой атаки глубоки, и оценки предполагают, что используемые техники могут оцениваться в несколько сотен тысяч долларов на черном рынке. Это особенно тревожно, поскольку группа, похоже, нацелена на лиц в высокорисковых областях, включая инженерное дело в области криптовалют и аэрокосмическую отрасль. Цель состоит в том, чтобы проникнуть в сети их работодателей и похитить криптовалюты, которые могут быть использованы для финансирования дальнейших вредоносных операций.
Группа Лазарь зарекомендовала себя как организатор одних из самых значительных кибератак в последнее время. Среди их тактик создание обманчивых предложений о работе, часто используя поддельные профили LinkedIn или выдавая себя за известных личностей, чтобы заманить разработчиков программного обеспечения заманчивыми предложениями о работе. Один из примечательных инцидентов включал блокчейн-разработчика, что привело к ошеломляющей краже примерно 0 миллионов долларов из криптовалютной инициативы. Аналитики предполагают, что средства могут быть направлены на поддержку государственных мероприятий и военных программ Северной Кореи.
Подпишитесь на рассылку TechRadar Pro, чтобы получать все главные новости, мнения, статьи и рекомендации, необходимые вашему бизнесу для успеха!
Источник: The Hacker News