NewsBytes Tamil
    English Hindi Telugu
    மேலும்
    English Hindi Telugu
    NewsBytes Tamil
    இந்தியா
    உலகம்
    வணிகம்
    விளையாட்டு
    தொழில்நுட்பம்
    பொழுதுபோக்கு
    ஆட்டோ
    வாழ்க்கை
    காட்சிக் கதைகள்

    எங்களைப் பின்தொடரவும்
    • Facebook
    • Twitter
    • Linkedin
    வீடு / செய்தி / தொழில்நுட்பம் செய்தி / விண்டோஸ் பயனர்கள் மீது ஸிரோ-டே தாக்குதலை நடத்தும் வட கொரிய ஹேக்கர்கள்
    அடுத்த செய்திக் கட்டுரை
    விண்டோஸ் பயனர்கள் மீது ஸிரோ-டே தாக்குதலை நடத்தும் வட கொரிய ஹேக்கர்கள்
    CVE-2024-38193 என அடையாளம் காணப்பட்ட பாதுகாப்பு குறைபாடு

    விண்டோஸ் பயனர்கள் மீது ஸிரோ-டே தாக்குதலை நடத்தும் வட கொரிய ஹேக்கர்கள்

    எழுதியவர் Venkatalakshmi V
    Aug 20, 2024
    01:30 pm

    செய்தி முன்னோட்டம்

    விண்டோஸில் ஒரு ஸிரோ-டே பாதிப்பு, சமீபத்தில் மைக்ரோசாப்ட் மூலம் சரி செய்யப்பட்டது. இது, வட கொரிய அரசாங்கத்தின் துணையோடு செயல்படுவதாக நம்பப்படும் ஹேக்கர்களால் பயன்படுத்தப்பட்டது என கண்டறியப்பட்டுள்ளது.

    CVE-2024-38193 என அடையாளம் காணப்பட்ட பாதுகாப்பு குறைபாடு, மைக்ரோசாப்டின் சமீபத்திய மாதாந்திர புதுப்பிப்பில் குறிப்பிடப்பட்ட ஆறு ஸிரோ- டேகளில் ஒன்றாகும்.

    இந்த குறிப்பிட்ட பாதிப்பு "use after free" வகையாக வகைப்படுத்தப்பட்டுள்ளது மற்றும் இது AFD.sys இல் அமைந்துள்ளது - இது Winsock APIக்கான துணை செயல்பாட்டு இயக்கி மற்றும் கர்னல் நுழைவு புள்ளியுடன் தொடர்புடைய பைனரி கோப்பு ஆகும்.

    ஆபத்து

    பாதுகாப்பு குறைபாடு ஹேக்கர்களுக்கு சிஸ்டம் சலுகைகளை வழங்கலாம்

    ஸிரோ டே பாதிப்பை ஹேக்கர்கள் பயன்படுத்தி கணினி சலுகைகளைப் பெறலாம் என மைக்ரோசாப்ட் எச்சரித்துள்ளது.

    கணினி சலுகைகள் விண்டோஸில் கிடைக்கும் மிக உயர்ந்த அளவிலான உரிமைகள் மற்றும் நம்பத்தகாத குறியீட்டை இயக்குவதற்கு அவசியமானவை.

    விண்டோஸ் நிறுவனம் இந்த பாதிப்பு செயலில் இருப்பதை ஒப்புக்கொண்டது.

    எனினும், இதற்கு யார் பொறுப்பு அல்லது அவர்களின் இறுதி இலக்கு பற்றிய விவரங்களை வழங்கவில்லை.

    ஸிரோ டே தாக்குதல்கள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை பெரும்பாலும் அதிக இலக்கு கொண்டவை மற்றும் அவற்றைக் கண்டறிந்து தற்காத்துக் கொள்வது கடினம்.

    அடையாளம்

    லாசரஸ் குழுவிற்கு விண்டோஸ் பாதிப்புகளுடன் தொடர்பு இருப்பதாக கூறப்பட்டுள்ளது

    இந்த தாக்குதல்களை மைக்ரோசாப்ட் நிறுவனத்திற்கு முதலில் கண்டறிந்து தனிப்பட்ட முறையில் தெரிவித்த பாதுகாப்பு நிறுவனமான ஜெனரல், அச்சுறுத்தல் நபர்கள் வட கொரிய அரசாங்கத்தால் ஆதரிக்கப்படும் 'லாசரஸ்' ஹேக்கிங் குழுவின் ஒரு பகுதி என்பதை இப்போது வெளிப்படுத்தியுள்ளது.

    "இந்த ஹாக்கர்களால் சாதாரண பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்த்து, பெரும்பாலான பயனர்கள் மற்றும் நிர்வாகிகளால் அடைய முடியாத உணர்திறன் அமைப்பு பகுதிகளை அணுக முடியும்" என்று ஜெனரல் ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

    பிளாக் மார்க்கெட்டில் அதன் சாத்தியமான அதிக விலையைக் குறிப்பிட்டு, இந்த வகையான தாக்குதலின் நுட்பமான தன்மையை அவர்கள் எடுத்துரைத்தனர்.

    மால்வேர் நிறுவல்

    FudModule மால்வேரை நிறுவ Lazarus குழு ஹாக்கிங்கை பயன்படுத்தியது

    2022 ஆம் ஆண்டில் முதன்முதலில் கண்டறியப்பட்டு பகுப்பாய்வு செய்யப்பட்ட அதிநவீன மால்வேரான FudModule ஐ நிறுவ லாசரஸ் குழு ஹாக்கிங்கை பயன்படுத்தியதாக Gen இன் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியுள்ளனர்.

    ரூட்கிட் என அறியப்படும் இந்த மால்வேர், அதன் ஏற்றுமதி அட்டவணையில் இருக்கும் FudModule.dll கோப்பின் பெயரிடப்பட்டது.

    ரூட்கிட்கள் அவற்றின் செயல்முறைகளை மறைத்து, ஆப்பரேட்டிங் சிஸ்டத்தின் ஆழமான நிலைகளைக் கட்டுப்படுத்தும் திறனில் தனித்துவமானது.

    பாதுகாப்பு பைபாஸ்

    FudModule வகைகள் முக்கிய விண்டோஸ் பாதுகாப்புகளைத் தவிர்த்துவிட்டன

    இந்த ஆண்டின் தொடக்கத்தில், FudModule இன் புதிய மாறுபாடு பாதுகாப்பு நிறுவனமான Avast ஆல் கண்டுபிடிக்கப்பட்டது.

    இந்த பதிப்பானது எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில், மற்றும் பாதுகாக்கப்பட்ட செயல்முறை ஒளி போன்ற முக்கிய விண்டோஸ் பாதுகாப்புகளைத் தவிர்க்க முடிந்தது.

    FudModule இன் முந்தைய பதிப்புகளை நிறுவ, Lazarus குழு முன்பு "bring your own vulnerable driver" என்ற நுட்பத்தைப் பயன்படுத்தியது.

    இருப்பினும், Avast ஆல் அடையாளம் காணப்பட்ட மாறுபாடு, appid.sys இல் உள்ள பிழையைப் பயன்படுத்தி நிறுவப்பட்டது - இது Windows AppLocker சேவையுடன் தொடர்புடைய டிரைவர்.

    Facebook
    Whatsapp
    Twitter
    Linkedin
    தொடர்புடைய செய்திகள்
    சமீபத்திய
    ஹேக்கிங்
    வட கொரியா
    மைக்ரோசாஃப்ட்

    சமீபத்திய

    செரிமானம் மற்றும் நோய் எதிர்ப்பு சக்தியை தூண்டும் பெருங்காயம் செரிமானம்
    ஐபிஎல் 2025 இறுதிப் போட்டி ஜூன் 3 ஆம் தேதி அகமதாபாத்தில் நடைபெறும்: விவரங்கள் ஐபிஎல் 2025
    30 பயணங்கள் திட்டமிடப்பட்டுள்ளன, 7 மட்டுமே தொடங்கப்பட்டுள்ளன-இந்தியாவின் விண்வெளிப் திட்டங்கள் தாமதவற்கு என்ன காரணம்? விண்வெளி
    பாகிஸ்தானுக்காக 'உளவு பார்த்ததாக' 11 பேர் பிடிபட்டனர்: இந்தியாவில் உளவு பார்த்ததற்கு என்ன தண்டனை?  பாகிஸ்தான்

    ஹேக்கிங்

    இந்திய அரசின் புலம்பெயர்ந்த தொழிலாளர் தளம் ஹேக் செயப்பட்டதாக தகவல்  மத்திய அரசு
    ஹேக்கர்களால் திருடப்பட்ட சுமார் 10 பில்லியன் பாஸ்வோர்ட்கள்; உங்கள் பாஸ்வோர்ட் சேஃப்-ஆ?  தொழில்நுட்பம்
    டார்க் வெப்: உங்கள் டேட்டா லீக் ஆனதை காட்டும் 5 எச்சரிக்கை அறிகுறிகள் சைபர் பாதுகாப்பு
    ஹேக் செய்யப்பட்ட டிஸ்னியின் வலைத்தளம்: 1TB டேட்டா திருடப்பட்டது கண்டுபிடிப்பு தொழில்நுட்பம்

    வட கொரியா

    ராணுவ நிகழ்ச்சிக்கு மகளை அழைத்து வந்த வடகொரிய அதிபர் தென் கொரியா
    ஜப்பானிற்குள் இறங்கிய வட கொரியாவின் ஏவுகணை: என்ன நடக்கிறது ஜப்பான்
    மீண்டும் ஒரு ஏவுகணையை ஏவிய வடகொரியா தென் கொரியா
    பசிபிக் பெருங்கடல் அமெரிக்கா மற்றும் ஜப்பானுக்கு சொந்தமல்ல: வட கொரியா உலகம்

    மைக்ரோசாஃப்ட்

    ஊழியர்களுக்கு ஊதிய உயர்வு இல்லை.. மைக்ரோசாஃப்ட் நிறுவனம் அறிவிப்பு! தொழில்நுட்பம்
    கல்லூரி மாணவர்களுக்கு பில் கேட்ஸ் கூறிய ஐந்து அட்வைஸ்! அமெரிக்கா
    AI தொழில்நுட்பங்களுக்கான புதிய சட்டம்.. என்ன செய்கிறது அமெரிக்கா? அமெரிக்கா
    'ஆக்டிவிஷன் பிலிசார்டு - மைக்ரோசாஃப்ட்' ஒப்பந்தத்திற்கு ஒப்புதல் அளித்தது ஐரோப்பிய ஒன்றியம்! பிரிட்டன்
    எங்களை பற்றி தனியுரிமைக் கொள்கை விதிமுறைகளும் நிபந்தனைகளும் எங்களை தொடர்பு கொள்ள நெறிமுறை நடத்தை குறை நிவர்த்தி செய்தி செய்தி காப்பகம் தலைப்புகள் காப்பகங்கள்
    எங்களைப் பின்தொடரவும்
    Facebook Twitter Linkedin
    All rights reserved © NewsBytes 2025