蓝点网
·
朝鲜黑客集团拉撒路(Lazarus)正在积极利用Windows安全漏洞发起攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
朝鲜黑客集团拉撒路利用Windows高危漏洞攻击加密货币和航天领域,微软修复前已被利用。漏洞属于Use-after-Free类别,黑客可获得系统权限。恶意软件FudModule绕过Windows防御措施。修复漏洞花费6个月,导致攻击时间延长。
🎯
关键要点
- 朝鲜黑客集团拉撒路利用Windows高危漏洞进行攻击,目标包括加密货币和航天领域。
- 该漏洞属于释放后使用(Use-after-Free)类别,允许黑客获得系统级权限。
- 黑客利用该漏洞安装名为FudModule的复杂恶意软件,能够绕过Windows防御措施。
- 微软在发现漏洞后花费6个月时间修复,导致攻击时间延长。
- FudModule恶意软件的变种可以绕过关键防御措施,利用Windows系统预装的驱动文件进行安装。
❓
延伸问答
拉撒路黑客集团的攻击目标是什么?
拉撒路黑客集团的攻击目标包括加密货币和航天领域的高价值目标。
拉撒路集团利用的漏洞属于什么类型?
拉撒路集团利用的漏洞属于释放后使用(Use-after-Free)类别。
FudModule恶意软件的特点是什么?
FudModule是一种复杂的恶意软件,能够绕过Windows的关键防御措施。
微软修复该漏洞花费了多长时间?
微软修复该漏洞花费了6个月的时间。
拉撒路集团如何获得系统权限?
拉撒路集团通过利用Windows中的高危漏洞获得系统级操作权限。
FudModule的变种如何安装?
FudModule的变种利用Windows系统预装的驱动文件appid.sys中的漏洞进行安装。
➡️
