แฮ็กเกอร์ใช้งานช่องโหว่ บนไดรฟ์เวอร์ของ Dell

#SecurityUpdate | ตรวจพบกลุ่มแฮ็กเกอร์ Lazarus แอบใช้ประโยชน์จากช่องโหว่ในไดรเวอร์เฟิร์มแวร์ของ Dell

เมื่อวันที่ 3 ต.ค. 2565 ที่ผ่านมา หน้าเว็บไซต์ TheHackersNews ได้รับแจ้งข่าวสารเกี่ยวกับการโจมตีทางไซเบอร์โดยกลุ่มแฮ็กเกอร์ Lazarus ซึ่งได้รับการสนับสนุนจากเกาหลีเหนือ ผ่านการใช้ประโยชน์จากช่องโหว่ในไดรเวอร์เฟิร์มแวร์ของ Dell

Peter Kálnai นักวิจัยของ ESET ได้ค้นพบความผิดปกติในระบบไดรเวอร์ของ Dell ผ่านโมดูล Rootkit ซึ่งมีคุณสมบัติในการเพิ่มความสามารถการอ่านและเขียนหน่วยความจำเคอร์เนล และปิดการทำงานบางส่วนของระบบปฏิบัติการ Windows ที่เสนอให้ตรวจสอบการทำงานเช่น Registry ระบบไฟล์ การสร้างกระบวนการ การติดตามเหตุการณ์ ฯลฯ ส่งผลทำให้โซลูชันการรักษาความปลอดภัยถูกปิดบังและมีประสิทธิภาพการป้องกันลดลง

เหตุการณ์นี่ไม่ใช่ครั้งแรกที่ผู้คุกคามใช้ไดรเวอร์ที่มีช่องโหว่เพื่อโจมตีระบบคอมพิวเตอร์เมื่อเดือนที่แล้ว ASEC ของ AhnLab ให้รายละเอียดเกี่ยวกับการใช้ประโยชน์จากไดรเวอร์ที่ถูกต้องตามกฎหมายที่เรียกว่า "ene.sys" เพื่อปลดอาวุธซอฟต์แวร์รักษาความปลอดภัยที่ติดตั้งในเครื่อง

ที่มา : TheHackersNews

#Lazarus #ช่องโหว่ #DELL #ASEC #Securitypitch