TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Lazarus hackers abuse Dell driver bug using new FudModule rootkit

【訳】

Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します


【図表】

攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ(BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-abuse-dell-driver-bug-using-new-fudmodule-rootkit/


【ニュース】

◆Lazarus hackers abuse Dell driver bug using new FudModule rootkit (BleepingComputer, 2022/10/01 10:05)
[Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します]
https://www.bleepingcomputer.com/news/security/lazarus-hackers-abuse-dell-driver-bug-using-new-fudmodule-rootkit/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack