Kelompok peretas Lazarus dari Korea Utara mengeksploitasi kerentanan zero-day dalam driver Windows AFD.sys untuk meningkatkan hak akses dan menginstal rootkit FUDModule pada sistem yang ditargetkan. Microsoft telah memperbaiki kerentanan ini, yang diidentifikasi sebagai CVE-2024-38193, pada Patch Tuesday Agustus 2024, bersama dengan tujuh kerentanan zero-day lainnya.
Kerentanan ini, yang merupakan bagian dari serangan Bring Your Own Vulnerable Driver (BYOVD), memungkinkan para penyerang untuk mendapatkan hak istimewa tingkat kernel menggunakan driver AFD.sys, yang secara default ada di semua perangkat Windows. Metode ini membuat serangan lebih berbahaya dan sulit dideteksi.
Sumber:
https://www.bleepingcomputer.com/
news/microsoft/windows-driver-
zero-day-exploited-by-lazarus-
hackers-to-install-rootkit/
Kerentanan ini, yang merupakan bagian dari serangan Bring Your Own Vulnerable Driver (BYOVD), memungkinkan para penyerang untuk mendapatkan hak istimewa tingkat kernel menggunakan driver AFD.sys, yang secara default ada di semua perangkat Windows. Metode ini membuat serangan lebih berbahaya dan sulit dideteksi.
Sumber:
https://www.bleepingcomputer.com/
news/microsoft/windows-driver-
zero-day-exploited-by-lazarus-
hackers-to-install-rootkit/