В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Опубликовано at 16:40
443 0

Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей активно успели попользоваться северокорейские хакеры DarkHotel.

По словам экспертов, если владелец ПК использует учетную запись администратора (как абсолютное большинство пользователей Windows), эксплуатация уязвимости CVE-2018-8373 может привести к серьезным последствиям. Для ее использования хакер может либо заманить жертву на вредоносный сайт через Internet Explorer, либо заставть ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE. Затем хакер может исполнить на зараженном компьютере произвольный код.

Как сообщают КБ-специалисты из Trend Micro, хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала эту уязвимость нулевого дня в июле 2018 года. До этого северокорейские хакеры прославились в 2014 году из-за взлома Wi-Fi сетей в дорогих отелях и шпионажа за руководителями крупных компаний. Хакеры располагали серьезным арсеналом для взлома Wi-Fi сетей и эксплоитами для уязвимостей нулевого дня. Затем они сменили тактику и начали работать с новыми эксплоитами из набора Hacking Team (взломанной в 2015 году компании по продаже хак-софта).

Подписываемся, следим @CyberAgency

Related Post

Второй страйк даркнета: в Нидерландах накрыли еще один преступный мегахостинг

Опубликовано - 03.10.2019 0
Второй за неделю дракон даркнета повержен: нидерландская полиция обезвредила так называемый «пуленепробиваемый» хостинг-сервис, который обеспечивал работу десятков IoT-ботнетов, использовавшихся для…

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Добавить комментарий