Microsoft ha confirmado la explotación de una vulnerabilidad de día cero en los controladores de Windows, utilizada por el grupo de hackers Lazarus para instalar un rootkit.
El exploit de cero día afecta a ciertos controladores de Windows, permitiendo a los atacantes ejecutar código malicioso con privilegios elevados. Este exploit ha sido utilizado específicamente por el grupo de hackers Lazarus para desplegar un rootkit en los sistemas comprometidos. El rootkit permite a los atacantes mantener un acceso persistente y encubierto a los sistemas afectados.
La explotación de esta vulnerabilidad permite a los atacantes obtener control completo sobre el sistema y evadir las detecciones de seguridad. El rootkit instalado por Lazarus puede interceptar comunicaciones, robar datos sensibles y realizar otras actividades maliciosas sin el conocimiento del usuario.
Microsoft ha lanzado actualizaciones de seguridad para mitigar esta vulnerabilidad y ha instado a todos los usuarios a aplicar los parches lo antes posible. La compañía está colaborando con otras entidades de seguridad para rastrear y neutralizar las actividades del grupo Lazarus.
Se recomienda a los usuarios y administradores de sistemas que actualicen sus sistemas operativos con las últimas actualizaciones de seguridad proporcionadas por Microsoft. Además, se aconseja implementar soluciones de seguridad adicionales y mantener una vigilancia constante para detectar posibles signos de compromiso.
Referencias
- BleepingComputer, A. K. (2024). Windows driver zero-day exploited by Lazarus hackers to install rootkit. Recuperado de BleepingComputer.
