歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
北韓Lazarus駭客組織利用零日漏洞 獲取Windows最高權限
2024 / 03 / 04
編輯部
北韓駭客組織Lazarus利用Windows系統的新零日漏洞,成功獲取目標系統的內核級最高權限。
這個漏洞,編號CVE-2024-21338,存在於Windows系統的AppLocker安全功能中,AppLocker原本用來控管系統上能執行哪些應用程式。一旦利用CVE-2024-21338漏洞,只要有管理員權限,駭客就能越級提權到內核層,操控整個系統的最深層級。
Avast公司表示,
擁有內核權限,駭客即可破壞防護軟體、隱藏入侵蹤跡,關閉系統防護等,造成嚴重危害。
研究人員發現,Lazarus組織利用FudModule這種rootkit惡意程式,先取得系統存取權,再進行其他攻擊行為。他們還升級了rootkit的技術,更隱密、更難偵測,能繞過Windows Defender、CrowdStrike等多款防護工具。
Avast認為FudModule是Lazarus組織最複雜的攻擊利器,最新的升級技術也證明他們積極持續開發這款rootkit。
雖然報告未透露此次攻擊的目標對象和成效,但Avast認為Lazarus組織依舊是全球最活躍、最資深的駭客組織。儘管手法已經廣為人知,但他們的技術水準仍不時令人驚訝。
除了這次利用漏洞的攻擊行動,Lazarus最近還針對軟體開發者於Python社群中散布惡意開源程式碼。Lazarus也對南韓司法系統發動攻擊。南韓警方上個月從該國最高法院扣押了據稱去年遭Lazarus入侵的伺服器,目前這些伺服器仍在調查中。
根據分析,去年Lazarus組織攻擊加密平台數量創新高,被盜資產高達10億美元。
本文轉載自TheRecord。
CVE-2024-21338
內核權限
安全繞過
rootkit
最新活動
2025.09.10
【從外部到內部:AI如何重新定義資安攻防戰線】實體研討會
2025.08.29
商丞科技『Superna: CyberStorage與 DASM 軟體』與『tendfold 身份與存取管理軟體』網路研討會
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
2025.09.11
9/11-9/12【API 安全開發指南:漏洞修復與授權管理實務】兩日精華班
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
看更多活動
大家都在看
Apple緊急修補CVE-2025-43300零時差漏洞 已遭利用於「極度複雜」定向攻擊
GPT-5發布不到24小時即被破解:多重零點擊攻擊威脅企業與物聯網環境
資安署25年7月資安月報:第七期「國家資通安全發展方案」啟動;可攜式裝置成攻擊媒介
新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關
報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險
資安人科技網
文章推薦
NIST發布輕量級加密新標準 為物聯網設備築起安全防線
新型AI攻擊技術:從偽裝摘要到隱藏圖像指令的雙重威脅
【資安觀察】Apex One 零日漏洞持續遭利用,中芯數據 MTH 服務驗證超前防禦