ក្រុមហេគឃ័រ Lazarus កេងចំនេញទៅលើចន្លោះប្រហោង Dell driver bug តាមរយៈការប្រើប្រាស់នូវ FudModule rootkit

0

ក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើង ‘Lazarus’ បានតម្លើងនូវមេរោគ Windows rootkit តាមរយៈការបំពាននៅលើ Dell hardware driver នៅក្នុងការវាយប្រហារ Bring Your Own Vulnerable Driver ។ នៅក្នុងយុទ្ធនាការ spear-phishing នៅក្នុងឆ្នាំ 2021 នោះ ក្រុមហេគឃ័រនេះមានគោលដៅវាយប្រហារទៅលើអ្នកជំនាញផ្នែកអវកាសនៅក្នុងប្រទេសហូឡង់ និងអ្នកសារព័ត៌មាននយោបាយនៅក្នុងប្រទេសបែលហ្សិកផងដែរ។

តាមការបញ្ជាក់របស់ក្រុមហ៊ុន​ESET នោះ គោលដៅសំខាន់របស់ក្រមហេគឃ័រនេះគឺការធ្វើចារកម្ម និងការលួចទិន្នន័យ។ យុទ្ធនាការនេះក៏កើតឡើងនៅក្នុងអ៊ឺរ៉ុបផងដែរតាមរយៈការផ្តល់នូវការងារជាមួយនឹងអ៊ីម៉ែលក្លែងបន្លំដែលវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅក្នុងឆ្នាំ 2022 នេះ។

នៅក្នុងពេលដែលដោនឡូតនូវឯកសារដែលក្រុមហេគឃ័រនេះបានផ្ញើរចេញមកនោះគឺមានភ្ជាប់ជាមួយនឹង malware loaders, droppers, custom backdoors និងជាច្រើនទៀត។ ក្រុមហ៊ុន ESET បានប្រើប្រាស់នូវ FudModule rootkit ដើម្បីបំពាននូវ BYOVD (Bring Your Own Vulnerable Driver) ដើម្បីធ្វើការកេងចំនេញទៅលើចន្លោះប្រហោង Dell hardware driver ។

គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារ Bring Your Own Vulnerable Driver (BYOVD) នេះគឺនៅពេលដែលអ្នកវាយប្រហារធ្វើការកេងចំណេញនៅលើចន្លោះប្រហោងជាច្រើននៅក្នុង driver ដើម្បីដំណើរការនូវ commands ជាមួយនឹងសិទ្ធិជា kernel-level privileges នោះ។ នៅក្នុងការវាយប្រហារនេះ ក្រុម Lazarus បានកេងចំណេញទៅលើ CVE-2021-21551 vulnerability នៅក្នុង Dell hardware driver (“dbutil_2_3.sys”) ។ ពេលនេះ ក្រុមហ៊ុន Dell ក៏ធ្វើការអាប់ដេតសុវត្ថិភាពផងដែរទៅលើចន្លោះប្រហោងនេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here