Головна » Технології / Новини » В Internet Explorer виявили вразливість нульового дня, яку використала північнокорейська хакерська група APT37

У жовтні цього року Група аналізу загроз від Google (TAG – Google’s Threat Analysis Group) виявила, що північнокорейські хакери використовували вразливість нульового дня в браузері Internet Explorer. Уразливість нульового дня – це раніше невідомий недолік безпеки, яким хакери можуть скористатися, щоб отримати доступ до компʼютера чи мережі.




Дослідники з Google виявили недолік нульового дня 31 жовтня. Це сталося тоді, коли багато осіб завантажили шкідливий офісний документ (Microsoft Office) в інструмент компанії для перевірки на віруси, VirusTotal. Документ називається «221031 Seoul Yongsan Itaewon accident response situation (06:00).docx». Він виглядає як урядовий звіт, у якому згадувалося про нещодавню трагедію з натовпом у мультикультурному комерційному районі Ітхевон, що в місті Сеул (Південна Корея). Нагадаємо, що ця трагедія сталася 29 жовтня цього року під час святкування Хелловіну. Це стало першим масовим зібранням після скасування карантинних заходів щодо COVID-19. Від такого скупчення загинула 151 людина.

Атаку здійснила північнокорейська хакерська група APT37

Група аналізу загроз пояснила, що хакери з APT37 здійснили атаки, використовуючи електронні листи, призначені для того, щоб обманом змусити одержувача перейти за посиланням або вкладенням, що містить шкідливе програмне забезпечення.

Було виявлено, що північнокорейські хакери скористалися вразливістю нульового дня в системі скриптів Internet Explorer. Відстежується як CVE-2022-41128 з рейтингом серйозності CVSS 8.8. Щойно жертва відкриє шкідливий документ, це призведе до навантаження системи після завантаження віддаленого шаблону форматованого текстового файлу (RTF). Він віддалено відтворюватиме HTML за допомогою Internet Explorer. Оскільки програмне забезпечення Microsoft Office все ще використовує механізм браузера Internet Explorer для виконання JavaScript, це може призводити до хакерської атаки.

На щастя, Google виявила вразливість і повідомила про неї Microsoft. Потім Microsoft випустила патч для усунення недоліку, який повинен захистити користувачів від майбутніх атак.

Незрозуміло, скільки осіб і організацій постраждали від атаки Північної Кореї або яка інформація могла бути викрадена. Однак, цей інцидент служить нагадуванням про постійну загрозу з боку хакерів, які фінансуються державою, і про важливість оновлення програмного забезпечення та використання заходів безпеки для захисту від таких атак.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Пристрої

Жодних компромісів: огляд популярних моделей ноутбуків-планшетів

Якщо ви шукаєте функціональний та мобільний девайс з функціями графічного планшета і ноутбука, зверніть увагу на гібридні варіанти зі знімною клавіатурою та сенсорним екраном. Основні переваги пристроїв – потужність, функціональність, чутливий стилус, підтримка повноцінних операційних систем тощо. Ми склали рейтинг цікавих моделей, що задовольнять потреби найвибагливішого користувача. Підписуйтесь на наш Telegram-канал Asus ROG Flow Z13 […]


Пристрої

Які ігрові консолі обирають геймери: рейтинг популярних моделей 2023 року

Ігрова консоль – це можливість зануритися у віртуальний всесвіт наодинці або в компанії друзів без необхідності купувати мегасучасний коштовний компʼютер. Купівля консолі має низку переваг: вигідна вартість, можливість під’єднати до будь-якого телевізора чи дисплею, а також великий вибір додаткових функцій. Експерти E-Katalog пропонують ознайомитися з цікавими моделями 2023 року, що мають попит серед покупців України. […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: