Haker w kapturze pracująca przy komputerze w ciemnym pomieszczeniu z wieloma monitorami wyświetlającymi kod i dane. Kradzież kont z X to jego robota.
Cyberprzestępcy znani jako Grupa Lazarus wykorzystali lukę w systemie Windows, aby uzyskać dostęp do oprogramowania i wyłączyć narzędzia zabezpieczające. Aby chronić się przed atakiem, należy natychmiast zainstalować aktualizację, którą Microsoft udostępnił pod koniec lutego 2024 roku.
Sprawdź jak lepiej możesz chronić swoje dane
Grupa Lazarus ponownie w natarciu – Spis treści
- Atak zero-day wymierzony w użytkowników Windows
- Avast na tropie nowego ataku
Atak zero-day wymierzony w użytkowników Windows
Fot. Sora Shimazaki / Pexels
Grupa Lazarus wykorzystała lukę w jądrze systemu Windows w ramach ataku typu zero-day, aby uzyskać dostęp do systemu i wyłączyć oprogramowanie zabezpieczające na zaatakowanych hostach.
Atak zero-day to rodzaj cyberataku, który wykorzystuje nieznane wcześniej luki w oprogramowaniu lub systemie operacyjnym. „Zero-day” oznacza, że twórcy oprogramowania nie mieli czasu (dzień zerowy) na opracowanie łatek lub aktualizacji, aby załatać wykrytą lukę przed jej wykorzystaniem przez przestępców. Hakerzy wykorzystują te błędy do infiltracji systemów, kradzieży danych, instalacji złośliwego oprogramowania lub innych szkodliwych działań, zanim producent oprogramowania zdąży zareagować i zabezpieczyć system.
Jeśli zastanawiacie się, co kryje się pod tajemniczym określeniem „Grupa Lazarus”, jest to grupa przestępcza, która ma powiązania z Koreą Północną. Znana jest z przeprowadzania szeroko zakrojonych operacji cybernetycznych, a jej działalność obejmuje szeroki zakres ataków, od phishingu i rozpowszechniania złośliwego oprogramowania po zaawansowane operacje cybernetyczne przeciwko rządom, instytucjom finansowym i przedsiębiorstwom na całym świecie. W październiku 2023 roku wspominaliśmy o ataku Grupy Lazarus z wykorzystaniem LinkedIn.
Avast na tropie nowego ataku
Problem ostatniego ataku wymierzonego w użytkowników Windows opisany został przez ekspertów z firmy Avast zajmującej się cyberbezpieczeństwem. Celem tego ataku była nieznana wcześniej luka w sterowniku AppLocker, kluczowym elemencie zabezpieczeń systemu Windows, który jest odpowiedzialny za kontrolę aplikacji. Szczegółowy opis można znaleźć na blogu Avast.
Z perspektywy atakującego przejście z poziomu administratora do jądra otwiera zupełnie nowy obszar możliwości. Dzięki dostępowi na poziomie jądra osoba atakująca może zakłócić działanie oprogramowania zabezpieczającego, ukryć wskaźniki infekcji (w tym pliki, aktywność sieciową, procesy itp.), wyłączyć telemetrię trybu jądra, wyłączyć środki ochronne i nie tylko.
Fragment opisu ataku zamieszczony na blogu Avast
Avast zauważa, że ta nowa taktyka exploitów oznacza znaczącą ewolucję możliwości dostępu do jądra oprogramowania, umożliwiając mu przeprowadzanie dyskretnych ataków i utrzymywanie się w zaatakowanych systemach przez dłuższy czas.
Tłumaczenie: Grupa Lazarus odkryła wykorzystanie jądra systemu Windows zero-day (CVE-2024-21338) kilka tygodni po wydaniu łatki, co umożliwiło im uzyskanie kontroli na poziomie systemu i wyłączenie oprogramowania zabezpieczającego w docelowych systemach.
Luka została naprawiona przez Microsoft w ramach aktualizacji Patch Tuesday. Jedynym skutecznym środkiem bezpieczeństwa jest jak najszybsze zastosowanie update’u, ponieważ wykorzystanie przez Lazarus wbudowanego sterownika systemu Windows sprawia, że atak jest szczególnie trudny do wykrycia i zatrzymania. Wszystkie łatki bezpieczeństwa można przejrzeć i pobrać tutaj.
Sprawdź jak lepiej możesz chronić swoje dane
Źródło: oprac. własne. Zdjęcie otwierające: Gorodenkoff / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Nowy cyberatak wymierzony w użytkowników Windows. Grupa Lazarus znów w natarciu pochodzi z serwisu ANDROID.COM.PL – społeczność entuzjastów technologii.
News Related
-
Małgorzata Kożuchowska i Redbad Klynstra Mało kto wie, ale w połowie lat 90. znani aktorzy zapałali do siebie gorącym uczuciem. Potem przed światem odkryła go kolejna partnerka Redbada Klynstry — Katarzyna Nosowska. Kożuchowską i Klynstrę połączyły studia, oboje uczęszczali do Akademii Teatralnej, więc na pewno nie brakowało im wspólnych tematów. ...
See Details:
Małgorzata Kożuchowska i Redbad Klynstra byli parą. Wygadała się Katarzyna Nosowska
-
-
Mężczyzna trafił do szpitala. Jego życie udało się uratować, To miał być zwykły dzień, a zmienił się w koszmar. Jan S. (68 l.), emeryt z Karolewka (woj.warmińsko-mazurskie) wybrał się na pole, by pozbierać resztki pozostawione po zbiorze kukurydzy. Po zapadnięciu zmroku najechał na niego pracujący na polu kombajn. Mężczyzna został ...
See Details:
Janek poszedł tylko po jedzenie dla królików. Został ciężko ranny
-
Skórzane kozaki od Lasocki to totalna konieczność dla wszystkich kobiet, które cenią sobie komfort i ponadczasową klasykę. Sprawdzą się doskonale do uzupełnienia codziennych stylizacji. Uniwersalne, swobodne modele na zimę znalazłam też w innych popularnych sklepach obuwniczych. Więcej ciekawych tekstów znajdziesz na stronie głównej Gazeta.pl Zimowe obuwie powinno być przede wszystkim ...
See Details:
CCC przecenia skórzane kozaki Lasocki. Zachwycają prostym krojem. Okazje też w eobuwie, Deichmann
-
Mateusz Morawiecki i Mariusz Błaszczak w Pałacu Prezydenckim – Zwyciężyła idea kontynuacji. Bezpieczeństwo było, jest i będzie priorytetem PiS. Będę kontynuował to, co zaczęliśmy w 2015 roku – tak w Polskim Radiu Mariusz Błaszczak tłumaczył, dlaczego zgodził się pozostać na stanowisku ministra obrony narodowej w dwutygodniowym rządzie Mateusza Morawieckiego. Jeszcze ...
See Details:
Nie minęło 48 godzin. Błaszczak musi się tłumaczyć z deklaracji
-
-
Olbrzymi budżet na wojsko. Putin podpisał dekret Władimir Putin wyraził zgodę na znaczne zwiększenie wydatków na armię. Zgodnie z zapisami przyjętego projektu ustawy budżetowej na 2024 rok, Rosja od stycznia będzie przeznaczać na cele wojskowe około 30 proc. wszystkich wydatków. W poniedziałek Władimir Putin podpisał szereg ustaw związanych z budżetem Federacji ...
See Details:
Rosja szykuje uderzenie? Putin zatwierdził plan ws. armii
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
Dane medyczne Polaków w sieci. Niewiele można z tym zrobić (aktualizacja)
-
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
Android Auto: odświeżone Mapy Google w kolejnych samochodach
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
Lech Wałęsa ujawnił, co zrobił z pieniędzmi za Pokojową Nagrodę Nobla. Piękny gest
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
"Milionerzy" - Tomasz szedł jak burza, ale poległ na pytaniu o byka
-
Siatkarki ŁKS Commercecon Łódź w meczu ósmej kolejki ekstraklasy pokonały na wyjeździe #VolleyWrocław 3:0 Ekstraklasa siatkarek. Pewna wygrana ŁKS Commercecon Łódź To był ciekawe spotkanie, które dostarczyło sporych emocji. W każdej partii pojedynku rozgrywanego w w Hali Orbita Spartan WCT gospodynie próbowały walczyć, ale w ostatecznym rozrachunki z wygranych setów ...
See Details:
Urządzili kobietom piekło i uciekli. Usłyszeli zarzuty. Znamy szczegóły
OTHER NEWS
Horoskop dzienny – wtorek Horoskop dzienny na wtorek 28 listopada. Księżyc u wielu zodiaków zamiesza. Co cię czeka pod koniec miesiąca? Nie zwlekaj, sprawdź. Horoskop dzienny – Baran Horoskop dzienny ...
Read more »
– To, co widzimy obecnie, to po prostu próba ratowania Mateusza Morawieckiego, który od początku był „inicjatywą” Jarosława Kaczyńskiego. I nieprzypadkowo to właśnie prezes PiS angażuje się w przedłużanie politycznej ...
Read more »
Ciasto Izaura to wspniały deser do kawy Trochę sernik, trochę murzynek. Izaura była odpowiedzią na zapotrzebowanie na desery w dobie słabej dostępności składników. I jak widać, mimo ograniczeń, udało się ...
Read more »
Rudi Schubert, który jeszcze parę lat temu był jedną z najjaśniejszych gwiazd polskiego show-biznesu, w pewnym momencie niemal zupełnie zniknął z mediów. Muzyk i prezenter postanowił bowiem radykalnie odmienić swoje ...
Read more »
Ponad 6 na 10 respondentów uważa, że nowy rząd powinien wprowadzić próg dochodowy, od którego nie przysługuje świadczenie 800 plus, które od 1 stycznia zastąpi dotychczasowe 500 plus. Od Nowego ...
Read more »
Sprawdź, czy twoje dane wyciekły w ataku na ALAB Wyciek danych medycznych Polaków z ALAB odbił się szerokim echem. Przeprowadzony jesienią 2023 r. atak hakerski wiązał się z przejęciem danych ...
Read more »
Sprawdź się w quizie wiedzy o urządzeniach w PRL. Pytania dotyczącą m.in. urządzeń kuchennych i sprzętu RTV. Sprawdź czy pamiętasz do czego służył prodiż, co produkował Romet czy gdzie powstawały ...
Read more »