• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

سوءاستفاده هکرهای لازاروس از آسیب‌پذیری روز صفر در درایور ویندوز

امیرحسین یونس نوشته شده توسط امیرحسین یونس
چهارشنبه 31 مرداد 1403 - 20:50
در امنیت سایبری
سوءاستفاده هکرهای Lazarus از یک آسیب‌پذیری روز صفر در درایور ویندوز
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

گروه هکری لازاروس از نقص امنیتی ناشناخته در درایور ویندوز برای نفوذ به سیستم‌های کامپیوتری و نصب برنامه‌ی مخرب قدرتمندی به نام روت‌کیت استفاده کرده‌اند.

به‌گزارش تک‌ناک، گروه هکری لازاروس از آسیب‌پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش امتیازات و نصب روت‌کیت FUDModule روی سیستم‌های هدف سوءاستفاده کرد. مایکروسافت این آسیب‌پذیری که با نام CVE-2024-38193 ردیابی می‌شود، در پچ Tuesday ماه آگوست ۲۰۲۴ همراه با هفت آسیب‌پذیری دیگر روز صفر برطرف کرد.

CVE-2024-38193 آسیب‌پذیری نوع BYOVD (مخفف Bring Your Own Vulnerable Driver) در درایور تابع کمکی ویندوز برای WinSock (AFD.sys) است که به‌عنوان نقطه‌ی ورود به هسته‌ی ویندوز برای پروتکل Winsock عمل می‌کند.

بلیپینگ‌کامپیوتر می‌نویسد که این آسیب‌پذیری را محققان Gen Digital کشف کردند. آن‌ها می‌گویند که گروه هکری لازاروس از آسیب‌پذیری AFD.sys به‌عنوان آسیب‌پذیری روز صفر برای نصب روت‌کیت FUDModule سوءاستفاده کرد. این برنامه برای جلوگیری از تشخیص با خاموش‌کردن ویژگی‌های نظارت ویندوز استفاده می‌شود.

حمله‌ی BYOVD زمانی اتفاق می‌افتد که مهاجمان درایورهایی با آسیب‌پذیری‌های شناخته‌شده روی دستگاه‌های هدف نصب می‌کنند. سپس از آن برای به‌دست‌آوردن امتیازات سطح هسته سوءاستفاده می‌کنند. هکرها اغلب از درایورهای شخص ثالث مانند آنتی‌ویروس یا درایورهای سخت‌افزار سوءاستفاده می‌کنند که برای تعامل با هسته به امتیازات دسترسی حساس نیاز دارند.

آنچه این آسیب‌پذیری خاص را خطرناک‌تر می‌کند، این است که آسیب‌پذیری در AFD.sys وجود داشت؛ درایوری که به‌طور پیش‌فرض روی تمام دستگاه‌های ویندوز نصب می‌شود. این امر به هکرها اجازه داد تا این نوع حمله را بدون نیاز به نصب درایور قدیمی و آسیب‌پذیر که ممکن است ویندوز مسدود کند و به‌راحتی تشخیص‌دادنی باشد، انجام دهند.

گوگل می‌گوید که هکرهای اهل کره‌شمالی لازاروس که آن‌ها را به‌عنوان PUKCHONG (UNC4899) نسبت می‌دهند، متخصصان ارز دیجیتال برزیلی را با فرصت‌های شغلی جعلی هدف قرار دادند که در‌نهایت به نصب بدافزار منجر شد. گروه لازاروس همچنین در حملات دیگر BYOVD از درایورهای هسته‌ی Windows appid.sys و Dell dbutil_2_3.sys سوءاستفاده کرده‌اند تا FUDModule را نصب کنند.

سوءاستفاده هکرهای Lazarus

آشنایی با گروه هکری لازاروس

گروه هکری لازاروس به هدف قرار‌دادن شرکت‌های مالی و ارز دیجیتال در سرقت‌های سایبری میلیون‌دلاری شناخته می‌شود. از این منابع مالی نامشروع برای تأمین مالی سلاح‌ها و برنامه‌های سایبری دولت کره‌شمالی استفاده می‌شود. این گروه پس از هک بلک‌میل در سال ۲۰۱۴ در Sony Pictures و کمپین جهانی باج‌افزار WannaCry در سال ۲۰۱۷ که مشاغل سراسر جهان را رمزگذاری کرد، شهرت پیدا کرد.

در آوریل ۲۰۲۲، دولت ایالات متحده گروه لازاروس را با حمله‌ای سایبری به Axie Infinity مرتبط کرد. در این حمله آن‌ها بیش از ۶۱۷ میلیون دلار ارز دیجیتال را سرقت کردند. دولت ایالات متحده برای افشای اطلاعاتی از فعالیت مخرب هکرهای DPRK که به شناسایی یا مکان‌یابی آن‌ها کمک کند، پاداشی حداکثر ۵ میلیون دلاری می‌پردازد.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

ابداع فناوری جدید برای ردیابی افراد با وایفای
امنیت سایبری

ابداع فناوری جدید برای ردیابی افراد با وایفای

نوشته شده توسط نرگس چالوک
2 مرداد 1404
آسیب‌پذیری روز صفر در مایکروسافت شیرپوینت بر اساس گزارشی از خبرگزاری Bloomberg، این آسیب‌پذیری که به مهاجمان امکان نفوذ از راه دور به سرورهای SharePoint را می‌داد، به‌طور خاص نسخه‌های نصب‌شده محلی SharePoint را هدف قرار داده است. سرویس SharePoint Online که بخشی از بسته ابری Microsoft 365 محسوب می‌شود، تحت تأثیر این حملات قرار نگرفته است. به نقل از ورج، یکی از منابع مطلع به Bloomberg گفته است که اداره ملی امنیت هسته‌ای، که وظیفه تأمین راکتورهای هسته‌ای برای زیردریایی‌های نیروی دریایی آمریکا را بر عهده دارد، در میان سازمان‌هایی بوده که در این حملات آسیب دیده‌اند. با این حال، طبق اظهارات رسمی، هیچ‌گونه اطلاعات حساس یا طبقه‌بندی‌شده‌ای در جریان این نفوذها افشا نشده است. سخنگوی وزارت انرژی آمریکا در بیانیه‌ای به Bloomberg اعلام کرد: «این وزارتخانه، به دلیل استفاده گسترده از سرویس ابری Microsoft M365 و بهره‌مندی از سیستم‌های بسیار توانمند امنیت سایبری، تأثیر بسیار محدودی را متحمل شده است. تنها تعداد بسیار کمی از سیستم‌ها آسیب دیده‌اند و هم‌اکنون تمامی این سیستم‌ها در حال بازیابی هستند.» شرکت Microsoft نیز اعلام کرده است که هم‌اکنون تمامی نسخه‌های آسیب‌پذیر SharePoint را اصلاح کرده است. این نقص امنیتی به هکرها اجازه داده بود تا داده‌ها، رمزهای عبور را سرقت کرده و حتی بین سرویس‌های متصل جابجا شوند. به گفته منابع فنی، این حملات از ترکیب دو آسیب‌پذیری نشئت گرفته‌اند که نخستین‌بار در مسابقه هک Pwn2Own در ماه مه معرفی شده بودند. این حادثه بار دیگر بر ضرورت به‌روزرسانی مداوم نرم‌افزارها و استفاده از زیرساخت‌های ابری ایمن تأکید می‌کند، به‌ویژه در سازمان‌هایی که با اطلاعات و زیرساخت‌های حساس ملی سر و کار دارند.
امنیت سایبری

آسیب‌پذیری روز صفر در مایکروسافت شیرپوینت صدای وزارت انرژی آمریکا را درآورد

نوشته شده توسط اسما کلهر
1 مرداد 1404
هشدار اپل به کاربران ایرانی آیفون درباره حملات جاسوسی سایبری
امنیت سایبری

هشدار اپل به کاربران ایرانی آیفون درباره حملات جاسوسی سایبری

نوشته شده توسط امیرحسین یونس
31 تیر 1404
با پایان یافتن اعتبار کلید امضای Secure Boot مایکروسافت در ۱۱ سپتامبر، بسیاری از کاربران لینوکس ممکن است با مشکلاتی در اجرای سیستم‌عامل‌های خود مواجه شوند؛ مشکلی که به‌ویژه برای کاربرانی که به امنیت بوت سیستم اهمیت می‌دهند، دردسرساز خواهد بود.
امنیت سایبری

پایان اعتبار کلید Secure Boot مایکروسافت، تهدیدی جدید برای کاربران لینوکس

نوشته شده توسط سید محمد برازنده
31 تیر 1404
مایکروسافت راهنمای کامل رفع آسیب‌پذیری‌های خطرناک در سرورهای SharePoint را منتشر کرد
امنیت سایبری

مایکروسافت راهنمای کامل رفع آسیب‌پذیری‌های خطرناک در سرورهای SharePoint را منتشر کرد

نوشته شده توسط سید محمد برازنده
31 تیر 1404
خبر بعدی
اجرای بازی‌ها به صورت سه‌بعدی بدون عینک با مانیتور Odyssey 3D سامسونگ

با این مانیتور جدید سامسونگ تصاویر سه بعدی را بدون عینک تماشا کنید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

تأثیر هوش مصنوعی بر زبان گفتاری انسان‌ها

تأثیرات شگفت‌انگیز ChatGPT بر زبان گفتاری انسان‌ها

26 تیر 1404
بهترین فیلم‌های اسکورسیزی | از بدترین تا بهترین

نگاهی به فیلم های اسکورسیزی از بهترین تا بدترین

3 مرداد 1404

داغ‌ترین‌های روز

فصل جدیدی در فناوری غنی‌سازی اورانیوم توسط روسیه با سانتریفیوژ نسل دهم جدید

سانتریفیوژ جدید روسیه رکورد غنی سازی اورانیوم را شکست

1 مرداد 1404
شرکت دفاعی Hyundai Rotem کره جنوبی با همکاری آژانس توسعه دفاعی (ADD) و آژانس فناوری و کیفیت دفاعی این کشور، به‌طور رسمی توسعه نخستین تانک هیدروژنی رادارگریز موسوم به K3 را آغاز کرد

نخستین تانک هیدروژنی رادارگریز جهان رونمایی شد

30 تیر 1404
رنو کولیوس ۲۰۲۵ با قیمت اقتصادی وارد بازار شد

رنو کولیوس ۲۰۲۵ با قیمت اقتصادی وارد بازار شد

30 تیر 1404
آیا قیمت ریپل (XRP) می‌تواند در سال ۲۰۲۵ به محدوده ۱۰۰ دلار برسد؟

آیا قیمت ریپل (XRP) در سال ۲۰۲۵ به محدوده ۱۰۰ دلار می رسد؟

1 مرداد 1404
زیردریایی دست‌ساز کشاورز چینی با موفقیت به اعماق آب رفت

زیردریایی دست‌ساز کشاورز چینی با موفقیت به اعماق آب رفت

28 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

تعدیل گسترده نیرو در اینتل

تعدیل گسترده نیرو در اینتل با توقف پروژه‌های آلمان و لهستان همراه شد

3 مرداد 1404
گوگل با سرویس« Web Guide » نتایج جست‌وجو را بازآفرینی می‌کند

سرویس Web Guide گوگل تجربه جست‌وجو را متحول می‌کند!

3 مرداد 1404
بهترین فیلم‌های اسکورسیزی | از بدترین تا بهترین

نگاهی به فیلم های اسکورسیزی از بهترین تا بدترین

3 مرداد 1404
راهنمای خرید پنکه گردنی؛ خنک‌کننده‌ای همراه برای روزهای داغ تابستان

راهنمای خرید پنکه گردنی؛ خنک‌کننده‌ای همراه برای روزهای داغ تابستان

3 مرداد 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir