En nyligt rettet sikkerhedsfejl i Microsoft Windows blev udnyttet som en 0-dagssårbarhed af den statssponsorerede nordkoreanske gruppe Lazarus.
Sårbarheden fik id’et CVE-2024-38193 og en CVSS-score 7,8. Den er blevet beskrevet som en ”privilege escalation”-sårbarhed i Windows Ancillary Function Driver (AFD.sys) til WinSock.
Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private forskningsorganisationer og virksomheder i energisektoren i Indien.
Det skriver The Record og Infosecurity Magazine.
Oplysningerne om angrebet kommer fra sikkerhedsfirmaet WithSecure, der blev tilkaldt ifm. et cyberangreb, som i første omgang blev tilskrevet ransomwaregruppen BianLian, som bl.a. har angreb på sundheds-, uddannelses-, forsikrings- og medieindustrien siden december 2021 på samvittigheden.