**Microsoft Patch Tuesday Обнаруживает Критическую Уязвимость: Группировка Lazarus Снова в Деле**
В последнем кумулятивном обновлении Patch Tuesday, Microsoft устранила значительную уязвимость повышения привилегий в драйвере вспомогательных функций Windows (AFD.sys) для WinSock. Эта уязвимость, обозначенная как CVE-2024-38193, получила оценку серьезности 7.8, что указывает на ее потенциальную опасность для эксплуатации. В случае успешного использования данной уязвимости злоумышленники могут получить административные привилегии на затронутых системах. Microsoft предупреждает, что «злоумышленник, успешно использующий эту уязвимость, может получить привилегии SYSTEM».
**Lazarus наносит новый удар**
Компании по безопасности, такие как Norton, Avira и Avast, связывают эту уязвимость с печально известной группировкой Lazarus, спонсируемой государством хакерской организацией из Северной Кореи. По данным Gen Digital, эксплуатация этой уязвимости позволила группе проникнуть в чувствительные зоны систем, заявив: «Эта уязвимость позволила им получить несанкционированный доступ к чувствительным областям системы». Нарушение эффективно обошло стандартные меры безопасности, предоставив доступ к регионам, обычно ограниченным для пользователей и администраторов.
Последствия такой атаки значительны, и оценки показывают, что используемые техники могут стоить несколько сотен тысяч долларов на черном рынке. Это особенно тревожно, поскольку группа, по-видимому, нацелена на людей в высокорисковых областях, включая криптовалютную инженерию и аэрокосмическую отрасль. Целью является проникновение в сети их работодателей и кража криптовалют, которые могут быть использованы для финансирования дальнейших злонамеренных операций.
Группировка Lazarus зарекомендовала себя как организатор одних из самых значимых кибератак в последние годы. Среди их тактик создание обманчивых предложений о работе, часто используя фальшивые профили LinkedIn или выдавая себя за известных лиц для привлечения разработчиков программного обеспечения заманчивыми предложениями о работе. Один из заметных инцидентов включал блокчейн-разработчика, что привело к ошеломляющей краже около 0 миллионов долларов из криптовалютной инициативы. Аналитики предполагают, что эти средства могут быть направлены на поддержку государственных мероприятий и военных программ Северной Кореи.
**Подпишитесь на новостную рассылку TechRadar Pro, чтобы получать все самые важные новости, мнения, статьи и рекомендации для успеха вашего бизнеса!**
Via The Hacker News
