Microsoft修补了朝鲜黑客正在使用用于针对恶意软件的安全研究人员的关键零天漏洞。
在谷歌和微软的帖子中,野外攻击在1月份来了。这两个帖子都表示,朝鲜政府支持的黑客,花了几周与安全研究人员建立工作关系。赢得研究人员'信任,黑客创建了一项研究博客和推特角色,他们联系了研究人员询问他们是否想在项目上进行协作。
最终,假的Twitter配置文件要求研究人员使用Internet Explorer打开网页。那些拍摄诱饵的人会发现他们的完全修补的Windows 10机器安装了一个恶意服务和内存的后台,与黑客控制的服务器联系。
微软周二修补了漏洞。 CVE-2021-26411作为跟踪安全漏洞,被评为至关重要,只需要低复杂性攻击代码来利用。
谷歌说,只有那些向研究人员达到的人为朝鲜政府工作。微软表示,他们是锌,微软'威胁小组的名称,这是一个更好地称为拉撒路的名称。在过去的十年中,拉撒路从一群黑客转变为往往是一个常规的威胁演员。
据报道,联合国2019年据估计的拉撒路和相关群体为该国产生了20亿美元的大规模杀伤计划。拉西鲁斯也与Wannacry蠕虫联系在一起,关闭了世界各地的计算机,无线MAC恶意软件,针对ATM的恶意软件,以及针对缺陷的恶意Google Play应用程序。
除了使用漏洞的喷壶攻击,针对研究人员的Lazarus黑客还据称是一个Visual Studio项目,据称包含概念验证漏洞的源代码。藏入项目内是定制恶意软件,联系攻击者'控制服务器。
虽然Microsoft将CVE-2021-26411描述为" Internet Explorer Memory损坏漏洞," 星期一' s的咨询说,漏洞也会影响边缘,从头开始构建的浏览器微软,' s比IE更安全。 该漏洞保留了边缘的临界评级,但没有报告漏洞已经积极针对该浏览器的用户。 修补程序作为Microsoft'周二更新的一部分。 总而言之,Microsoft发布了89个补丁。 除IE漏洞之外,Win32K组件中的单独升级权限缺陷也在主动漏洞中。 修补程序将在第二天或两个中自动安装。 那些想要更新的人应该开始启动> 设置(齿轮图标)> 更新& 安全> Windows更新。