В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Опубликовано at 16:40
156 0

Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей активно успели попользоваться северокорейские хакеры DarkHotel.

По словам экспертов, если владелец ПК использует учетную запись администратора (как абсолютное большинство пользователей Windows), эксплуатация уязвимости CVE-2018-8373 может привести к серьезным последствиям. Для ее использования хакер может либо заманить жертву на вредоносный сайт через Internet Explorer, либо заставть ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE. Затем хакер может исполнить на зараженном компьютере произвольный код.

Как сообщают КБ-специалисты из Trend Micro, хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала эту уязвимость нулевого дня в июле 2018 года. До этого северокорейские хакеры прославились в 2014 году из-за взлома Wi-Fi сетей в дорогих отелях и шпионажа за руководителями крупных компаний. Хакеры располагали серьезным арсеналом для взлома Wi-Fi сетей и эксплоитами для уязвимостей нулевого дня. Затем они сменили тактику и начали работать с новыми эксплоитами из набора Hacking Team (взломанной в 2015 году компании по продаже хак-софта).

Подписываемся, следим @CyberAgency

Related Post

В Сингапуре придумали механизм бесперебойного питания умных устройств

Опубликовано - 07.05.2018 0
Инженеры Национального университета Сингапура (NUS) озадачились решением насущной проблемы: в умных устройствах батареи во много раз больше и дороже, чем,…

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

12 критических и 48 обычных уязвимостей: октябрьская раздача заплаток-слонов от Microsoft

Опубликовано - 11.10.2018 0
На фоне не слишком презентабельно прошедшего октябрьского обновления Windows (уже кое-кем окрещенного «хэллоуинским»), Microsoft проделала действительно значительную работу в рамках октябрьского…

Добавить комментарий