news.shamcode.ru | Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов

Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов

среда, 4 сентября 2024 г. в 00:00:18

https://xakep.ru/2024/09/02/cve-2024-7971-citrine-sleet/
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.