news.shamcode.ru | Северокорейские хакеры использовали 0-day в Windows для установки руткитов

Северокорейские хакеры использовали 0-day в Windows для установки руткитов

среда, 21 августа 2024 г. в 00:00:09

https://xakep.ru/2024/08/20/cve-2024-38193-lazarus/
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня.