Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein hochentwickeltes Rootkit namens FudModule hat eine lange Zeit unentdeckte Sicherheitslücke in Windows ausgenutzt und schweren Schaden angerichtet, bevor Microsoft die Schwachstelle schließen konnte.Die Entdeckung der Schwachstelle mit dem Code CVE-2024-38193 hat gezeigt, wie anfällig sogar moderne Betriebssysteme für Cyberangriffe sein können.
Diese Zero-Day-Schwachstelle, die in der Datei AFD.sys im Ancillary Function Driver von Windows gefunden wurde, ermöglichte es dem Rootkit FudModule, Systemprivilegien zu erlangen und so Zugriff auf kritische Systembereiche zu erhalten.
Berichten zufolge steckt die berüchtigte Hackergruppe Lazarus hinter dem Angriff.
Diese Gruppe wird als verlängerter Arm der nordkoreanischen Regierung angesehen und ist für ihre ausgeklügelten und gefährlichen Cyberangriffe bekannt.
In diesem Fall nutzten sie die Schwachstelle, um das FudModule-Rootkit zu platzieren.
FudModule ist keine gewöhnliche Malware, sondern ein hochentwickeltes Rootkit, das sich tief im System verankert und herkömmliche Sicherheitsmaßnahmen umgeht.
Die Technik des Rootkits ermöglicht es, über einen anfälligen Treiber in den Windows-Kernel einzudringen und so eine umfassende Kontrolle über das System zu erlangen.
Trotz der frühzeitigen Warnungen durch Sicherheitsforscher dauerte es sechs Monate, bis Microsoft einen Patch zur Schließung der Schwachstelle bereitstellte.
Diese Verzögerung ermöglichte es Lazarus, das Rootkit FudModule auf zahlreichen Systemen zu installieren und so erheblichen Schaden anzurichten.
Die FudModule-Angriffe zielten hauptsächlich auf Unternehmen ab, die in den Bereichen Kryptowährungen und Luft- und Raumfahrt tätig sind.
Diese Branchen sind aufgrund ihrer wertvollen Daten und Vermögenswerte ein attraktives Ziel für Hacker.
