TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > Lazarus hackers abuse Dell driver bug using new FudModule rootkit

Lazarus hackers abuse Dell driver bug using new FudModule rootkit

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【訳】

Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します


【図表】

攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-abuse-dell-driver-bug-using-new-fudmodule-rootkit/


【ニュース】

◆Lazarus hackers abuse Dell driver bug using new FudModule rootkit (BleepingComputer, 2022/10/01 10:05)
[Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します]
https://www.bleepingcomputer.com/news/security/lazarus-hackers-abuse-dell-driver-bug-using-new-fudmodule-rootkit/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023