Source: Slashdot
安全研究人员透露,朝鲜黑客利用一处关键的Windows漏洞部署高级恶意软件。微软上周修补的零日漏洞让攻击者获得系统级访问权限,并安装一款名为FudModule的复杂Rootkit。
发现这些攻击的公司Gen将威胁行为归属于与朝鲜相关联的黑客组织拉萨鲁斯。这次攻击针对加密货币和航空航天行业的个人,可能旨在窃取数字资产和渗透企业网络。
FudModule首次在2022年进行了分析,它以在Windows深层操作并躲避安全防御检测而著称。
早期版本使用易受攻击的驱动程序进行安装,而新的变种利用了Windows的AppLocker服务中的一个漏洞。
网络安全问题日益严峻,如何更好地保护个人和企业信息安全,势在必行。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/08/20/182229/windows-0-day-was-exploited-by-north-korea-to-install-advanced-rootkit?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://arstechnica.com/civis/threads/windows-0-day-was-exploited-by-north-korea-to-install-advanced-rootkit.1502448/
https://farialimer.com/windows-0-day-was-exploited-by-north-korea-to-install-advanced-rootkit/