Se ha identificado que el grupo de APT norcoreano Andariel, vinculado al famoso grupo Lazarus, está utilizando una técnica conocida como RID hijacking (secuestro de RID) para crear cuentas de administrador ocultas en sistemas Windows.
Este método sofisticado permite a los atacantes manipular cuentas de usuario con bajos privilegios, modificando el Identificador Relativo (RID) en el Registro de Windows otorgándoles permisos de administrador sin ser detectados fácilmente. Esta táctica brinda acceso persistente y la capacidad de evadir las medidas de seguridad tradicionales.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.