蓝点网
·
朝鲜黑客集团拉撒路(Lazarus)正在积极利用Windows安全漏洞发起攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
朝鲜黑客集团拉撒路利用Windows高危漏洞攻击加密货币和航天领域,微软修复前已被利用。漏洞属于Use-after-Free类别,黑客可获得系统权限。恶意软件FudModule绕过Windows防御措施。修复漏洞花费6个月,导致攻击时间延长。
🎯
关键要点
- 朝鲜黑客集团拉撒路利用Windows高危漏洞进行攻击,目标包括加密货币和航天领域。
- 该漏洞属于释放后使用(Use-after-Free)类别,允许黑客获得系统级权限。
- 黑客利用该漏洞安装名为FudModule的复杂恶意软件,能够绕过Windows防御措施。
- 微软在发现漏洞后花费6个月时间修复,导致攻击时间延长。
- FudModule恶意软件的变种可以绕过关键防御措施,利用Windows系统预装的驱动文件进行安装。
➡️
