Microsoftは最近、悪名高い北朝鮮のハッカー集団Lazarusによって積極的に悪用されていたWindowsのゼロデイ脆弱性にパッチを当てた。
このセキュリティ脆弱性は CVE-2024-38193 (CVSS スコア: 7.8) として追跡され、同社の 2024 年 8 月のパッチ火曜日アップデートの一部としてパッチされました。
この欠陥は、WinSock 用の Windows Ancillary Function Driver (AFD.sys) 内の権限昇格のバグとして説明されており、攻撃者がターゲットのマシンに対する SYSTEM レベルの権限を取得し、大幅な変更を加えられる可能性があります。
サイバーセキュリティ企業 Gen Digital の研究者、Luigino Camastra 氏と Milánek 氏が、この脆弱性を発見して報告したとされています。
研究者らが 2024 年 6 月初旬に発見したこのエクスプロイトにより、Lazarus グループが AFD.sys ドライバーと呼ばれる Windows の重要な部分に隠されたセキュリティ上の欠陥を悪用していることが判明しました。
国家支援の攻撃者は、活動を隠すために Fudmodule と呼ばれる特殊なタイプのマルウェアを使用しました。これにより、従来のセキュリティ ソフトウェアが侵害に気づくことが困難になりました。
これにより、攻撃者は通常のセキュリティ制限を回避し、ほとんどのユーザーや管理者がアクセスできない機密性の高いシステム領域にアクセスすることが可能になりました。
「この種の攻撃は高度かつ機知に富み、闇市場では数十万ドルの被害が出る可能性があります。これは、暗号通貨エンジニアリングや航空宇宙分野で働く人々など、機密性の高い分野に従事する個人をターゲットにして、雇用主のネットワークにアクセスし、攻撃者の活動資金として暗号通貨を盗むことを目的としているため、憂慮すべきことです」とサイバーセキュリティ会社は述べています。開示された先週のブログ投稿で。
Lazarus が Windows の脆弱性をどのようにして知ったのかは不明ですが、良いニュースは、Microsoft が現在、重要なパッチを発行しましたこの欠陥のために。
ユーザーは、できるだけ早く修正プログラムをインストールし、システムを更新して、将来の潜在的な脅威から保護することをお勧めします。