nordkorea

0-dag udnyttet af Lazarus

En nyligt rettet sikkerhedsfejl i Microsoft Windows blev udnyttet som en 0-dagssårbarhed af den statssponsorerede nordkoreanske gruppe Lazarus.

Sårbarheden fik id’et CVE-2024-38193 og en CVSS-score 7,8. Den er blevet beskrevet som en ”privilege escalation”-sårbarhed i Windows Ancillary Function Driver (AFD.sys) til WinSock.

Dansk
Keywords: 

Lazarus har været på spil i forskningssektoren i Indien

Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private forskningsorganisationer og virksomheder i energisektoren i Indien.

Det skriver The Record og Infosecurity Magazine.

Oplysningerne om angrebet kommer fra sikkerhedsfirmaet WithSecure, der blev tilkaldt ifm. et cyberangreb, som i første omgang blev tilskrevet ransomwaregruppen BianLian, som bl.a. har angreb på sundheds-, uddannelses-, forsikrings- og medieindustrien siden december 2021 på samvittigheden.

Dansk
Abonnér på RSS - nordkorea