北朝鲜黑客利用Windows零日漏洞攻击系统

关键要点

漏洞描述：Windows Ancillary Function Driver for WinSock的零日漏洞CVE202438193被北朝鲜黑客利用。攻击手法：黑客使用名为FUDModule的根kit来隐藏他们的活动，并绕过Windows的监控。受害者：主要攻击金融和加密货币领域，近期攻击目标包括Axie Infinity，造成超过617亿美元的损失。

近期报道，北朝鲜黑客组织Lazarus Group利用Windows系统中的零日漏洞，对多个系统进行了隐蔽攻击。此漏洞被称为CVE202438193，攻击者通过该漏洞安装了FUDModule根kit，从而能够关闭Windows的监控功能。

这种被称为“自带易受攻击驱动程序”的问题在本月的Patch Tuesday中得到了修复。Gen Digital的研究人员表示，该漏洞“使得攻击者能够获得未授权的敏感系统区域访问权限。他们还使用了一种特殊的恶意软件FUDModule来隐藏他们的活动，以避开安全软件的监测。”虽然并未透露具体的受害组织信息，但以往Lazarus Group常常攻击金融和加密货币行业，意在支持北朝鲜的武器与网络计划。最近，该黑客集团的受害者Axie Infinity在2022年的一起加密货币盗窃中损失超过617亿美元。

内容详细信息漏洞类型Windows Ancillary Function Driver for WinSock漏洞编号CVE202438193黑客集团Lazarus Group使用的恶意软件FUDModule受害者Axie Infinity损失金额超过617亿美元

总之，北朝鲜的网络攻击组织通过利用已知的系统漏洞进行不法活动，展现了其对技术漏洞的持续利用能力，值得各个行业保持警惕并采取必要的防护措施。

加速器梯子