بر اساس گزارشهای منتشر شده، گروه لازاروس، به عنوان یکی از شناخته شدهترین گروههای هک وابسته به دولت کره شمالی، از یک آسیبپذیری روز صفر در درایور AFD.sys سیستم عامل ویندوز برای نصب روتکیت FUDModule در سیستمهای مورد هدف خود استفاده کرده است.
شرکت مایکروسافت این آسیبپذیری را که با شناسه CVE-2024-38193 پیگیری میشود، در بهروزرسانی ماهانه خود در ماه آگوست اصلاح کرده است.
براساس اطلاعات موجود، این نقص به مهاجمان اجازه داده بود تا به سیستمهای قربانیان دسترسی تایید نشده داشته باشند. گروه لازاروس همچنین از یک بدافزار خاص به نام Fudmodule برای پنهان کردن فعالیتهای خود در برابر نرمافزارهای امنیتی استفاده کرده است.
گزارشها نشان میدهند که مهاجمان کرهای در این حمله متخصصان ارزهای دیجیتال در کشور برزیل که جویای کار بودهاند، مورد هدف قرار داده و در نهایت بدافزار مورد نیاز برای اجرای حمله را روی دستگاههای آنها دانلود و نصب کردهاند.
گروه هک لازاروس بهدلیل هدف قرار دادن شرکتهای مالی در حملات سایبری و باجگیریهای میلیون دلاری که برای تامین مالی برنامههای سایبری و سلاحهای دولت کره شمالی مورد استفاده قرار میگیرد، شناخته شده است. این گروه پس از هک سونی پیکچرز و باجگیری در سال ۲۰۱۴ و کمپین جهانی باجافزار WannaCry در سال ۲۰۱۷ که سیستمهای رایانهای بسیاری از کسبوکارها را در سراسر جهان رمزگذاری میکرد، شهرت یافت.
توضیحات بیشتر:
- Windows driver zero-day exploited by Lazarus hackers to install rootkit