Il threat actor:
Il Gruppo Lazarus, noto per le sue sofisticate operazioni di hacking supportate dal governo nordcoreano, ha recentemente sfruttato una vulnerabilità nel Kernel di Windows per ottenere accesso a livello kernel e disabilitare il software di sicurezza sui computer compromessi. Questo attacco rappresenta un’enorme minaccia per la sicurezza informatica globale, poiché il Gruppo Lazarus è noto per la sua abilità nel condurre operazioni di hacking avanzate e mirate.
Dettagli Tecnici: La Vulnerabilità CVE-2024-21338
La vulnerabilità, identificata come CVE-2024-21338 (con un punteggio CVSS di 7.8), consente agli attaccanti di ottenere privilegi di sistema e prendere il controllo del sistema. Questo significa che gli hacker possono accedere a informazioni sensibili e disabilitare le difese di sicurezza dei computer compromessi, mettendo a rischio i dati e la privacy degli utenti.
Rilevamento dell’Attività Criminale: Redmond Aggiorna le Sue Valutazioni
Nonostante al momento dell’aggiornamento non ci fossero segnali di sfruttamento attivo della vulnerabilità, Redmond ha successivamente rilevato l’exploit e ha modificato la sua valutazione da “Nessun Sfruttamento” a “Sfruttamento Rilevato”. Questo significa che gli hacker hanno iniziato ad utilizzare attivamente la vulnerabilità per condurre attacchi contro utenti e organizzazioni vulnerabili.
Origini e Impatto: Vulnerabilità Introdotte in Versioni Precedenti di Windows
La vulnerabilità è stata introdotta in Window 10, versione 1703 (RS2/15063), quando è stato implementato il gestore IOCTL 0x22A018. Questo significa che milioni di dispositivi in tutto il mondo potrebbero essere vulnerabili agli attacchi del Gruppo Lazarus. L’attacco dimostra un nuovo livello di sofisticazione del Gruppo Lazarus e sottolinea l’importanza di mantenere aggiornati i sistemi e di adottare le migliori pratiche di sicurezza informatica per proteggere i dati e la privacy.
