...

npub1g0l…uscp

2024-02-29 19:55:00

Um relatório recente revelou que o Lazarus Group explorou uma vulnerabilidade de 0 day, CVE-2024-21338, no Windows para obter acesso ao kernel. Essa vulnerabilidade estava no driver AppLocker e permitiu que o grupo atualizasse seu rootkit FudModule, aprimorando sua furtividade e funcionalidade contra proteções de segurança como o Microsoft Defender. A Microsoft corrigiu a vulnerabilidade em sua atualização de fevereiro(28). Esse incidente destaca os recursos avançados do Lazarus Group e a ameaça contínua à segurança cibernética que eles representam, enfatizando a necessidade de medidas de segurança robustas e correção oportuna de vulnerabilidades.

Rootkit FudModule:

O rootkit FudModule, utilizado pelo grupo Lazarus, é uma ferramenta sofisticada de ciberespionagem e persistência que opera no nível do kernel do sistema operacional. Ele foi projetado para se esconder dentro do sistema, evitando detecção por soluções de segurança convencionais, e oferece aos atacantes controle remoto sobre as máquinas comprometidas. Este rootkit permite a execução de comandos arbitrários com privilégios elevados, acesso a arquivos, e a capacidade de manipular processos e serviços do sistema, tornando-o uma ameaça significativa para a segurança dos sistemas afetados.

Sobre o grupo Lazarus:

O grupo Lazarus é uma organização criminosa de ciberespionagem e ciberataques altamente sofisticada, financiada pelo regime da Coreia do Norte. Eles são conhecidos por realizar operações cibernéticas avançadas, visando instituições financeiras, infraestruturas críticas e empresas em todo o mundo. Suas atividades incluem roubo de informações, espionagem, ataques destrutivos e campanhas de malware, como o WannaCry. O grupo utiliza técnicas avançadas e ferramentas customizadas para evitar detecção, enfatizando a necessidade de defesas cibernéticas robustas contra suas ameaças persistentes e evolutivas.

CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21338

#malwareanalysis #rootkit #nostr #grownostr #securitynews #brasil #microsoft

Author Public Key

npub1g0ldl0d62s47sgqkm6vs5qzv33t5xwx3jez0sdf9vnhs04hav3zqa4uscp

Seen on

Show more details

Published at

2024-02-29 19:55:00

Kind type

1 Short Text Note

Event JSON

{ "id": "80e8c7fc3178f4ed9c6b0c85e900dfc02b2c945e952c329d7f8dfdb62adf8224", "pubkey": "43fedfbdba542be82016de990a004c8c574338d19644f8352564ef07d6fd6444", "created_at": 1709236500, "kind": 1, "tags": [ [ "t", "malwareanalysis" ], [ "t", "rootkit" ], [ "t", "nostr" ], [ "t", "grownostr" ], [ "t", "securitynews" ], [ "t", "brasil" ], [ "t", "microsoft" ] ], "content": "https://i.nostrimg.com/04c2ac688465a0a782c6c07f05ad0dd1893b29dbeec993f283fe405156636657/file.png\n\nUm relatório recente revelou que o Lazarus Group explorou uma vulnerabilidade de 0 day, CVE-2024-21338, no Windows para obter acesso ao kernel. Essa vulnerabilidade estava no driver AppLocker e permitiu que o grupo atualizasse seu rootkit FudModule, aprimorando sua furtividade e funcionalidade contra proteções de segurança como o Microsoft Defender. A Microsoft corrigiu a vulnerabilidade em sua atualização de fevereiro(28). Esse incidente destaca os recursos avançados do Lazarus Group e a ameaça contínua à segurança cibernética que eles representam, enfatizando a necessidade de medidas de segurança robustas e correção oportuna de vulnerabilidades.\n\nRootkit FudModule:\n\nO rootkit FudModule, utilizado pelo grupo Lazarus, é uma ferramenta sofisticada de ciberespionagem e persistência que opera no nível do kernel do sistema operacional. Ele foi projetado para se esconder dentro do sistema, evitando detecção por soluções de segurança convencionais, e oferece aos atacantes controle remoto sobre as máquinas comprometidas. Este rootkit permite a execução de comandos arbitrários com privilégios elevados, acesso a arquivos, e a capacidade de manipular processos e serviços do sistema, tornando-o uma ameaça significativa para a segurança dos sistemas afetados.\n\nSobre o grupo Lazarus:\n\nO grupo Lazarus é uma organização criminosa de ciberespionagem e ciberataques altamente sofisticada, financiada pelo regime da Coreia do Norte. Eles são conhecidos por realizar operações cibernéticas avançadas, visando instituições financeiras, infraestruturas críticas e empresas em todo o mundo. Suas atividades incluem roubo de informações, espionagem, ataques destrutivos e campanhas de malware, como o WannaCry. O grupo utiliza técnicas avançadas e ferramentas customizadas para evitar detecção, enfatizando a necessidade de defesas cibernéticas robustas contra suas ameaças persistentes e evolutivas.\n\nCVE:\nhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21338\n\n#malwareanalysis #rootkit #nostr #grownostr #securitynews #brasil #microsoft", "sig": "c5d3a5ec6f5dd8282e1aa68983b6331e31d7f5f62f3b09f4f11835c7e2f2c9e17653ac07c76a148960188c1da07ca5788cd31007c231845b3639f165ec4b1bc2" }