Nordkoreansk hackergrupp har utnyttjat en sårbarhet i Windows – även efter att Microsoft blivit varse om det.
Sårbarheten (CVE-2024-21338) i Windows möjliggjorde för hackarna att installera en svårupptäckt rootkit på infekterade datorer. Microsoft har tidigare hävdat att intrång från administratör till operativsystemskärna inte utgör en säkerhetsrisk. Vilket kanske förklarar varför det tog sån tid för dem att åtgärda problemet trots avslöjanden från cybersäkerhetsföretaget Avast Software.
⚠️ Lazarus Group hackers found exploiting a Windows kernel zero-day #vulnerability (CVE-2024-21338) weeks after a patch was released, allowing them to gain system-level control and disable security software on targeted systems.
Details here: https://t.co/KrOZA7iB3F#hacking
— The Hacker News (@TheHackersNews) February 29, 2024
Efter att sårbarheten åtgärdats nämnde inte Microsoft att den nordkoreanska hackergruppen Lazarus hade använt den sedan åtminstone augusti för att installera “FudModule” – ett avancerad rootkit som är väldigt svår att upptäcka. Detaljerna om Lazarus kom först till ytan 15 dagar senare när Avast gick ut med det. En dag senare uppdaterade Microsoft informationen om sårbarheten i säkerhetsuppdateringen.
Via: Ars Technica
Läs mer: