Lazarus BYOVD-támadás
Az észak-koreai hackercsoport, a Lazarus egy hitelesített Windows rootkitet használt egy Dell hardver-illesztőprogram kihasználáshoz. A Bring Your Own Vulnerable Driver támadás adathalász kampánnyal indul, amely 2021 őszén vette célba egy holland repülőgép-szakértőt és egy belgiumi politikai újságírót.
Az ESET szerint az elsődleges cél az Európai Unió elleni kémkedés és az adatlopás volt. A kampány célpontjainak küldött e-mailben olyan hamis állásajánlatok voltak, amelyek szakmai ajánlatokkal csábították a megcélzott személyeket. A mellékelt dokumentum a megnyitása egy távoli sablont tölt le egy rejtett címről, majd különböző rosszindulatú programbetöltőkkel és személyre szabot backdoorokkal és egyéb kártékony kódokkal támadják a célszemélyeket.
Az ESET jelentése szerint a kampányban alkalmazott eszközök közül a legérdekesebb az új FudModule rootkit, amely a BYOVD (Bring Your Own Vulnerable Driver) technikával élve először használja ki a Dell hardver-illesztőprogramjának sérülékenységét.