В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Опубликовано at 16:40
74 0

Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей активно успели попользоваться северокорейские хакеры DarkHotel.

По словам экспертов, если владелец ПК использует учетную запись администратора (как абсолютное большинство пользователей Windows), эксплуатация уязвимости CVE-2018-8373 может привести к серьезным последствиям. Для ее использования хакер может либо заманить жертву на вредоносный сайт через Internet Explorer, либо заставть ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE. Затем хакер может исполнить на зараженном компьютере произвольный код.

Как сообщают КБ-специалисты из Trend Micro, хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала эту уязвимость нулевого дня в июле 2018 года. До этого северокорейские хакеры прославились в 2014 году из-за взлома Wi-Fi сетей в дорогих отелях и шпионажа за руководителями крупных компаний. Хакеры располагали серьезным арсеналом для взлома Wi-Fi сетей и эксплоитами для уязвимостей нулевого дня. Затем они сменили тактику и начали работать с новыми эксплоитами из набора Hacking Team (взломанной в 2015 году компании по продаже хак-софта).

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор блокирует сайты с призывами бойкотировать выборы

Опубликовано - 16.03.2018 0
Поскольку никакого правового основания для этого быть не может, провайдерам направляют запросы, в которых говорится, что на сайтах пропагандируется терроризм…

Лаборатория Касперского поделилась результатами расследования о взломах АНБ США

Опубликовано - 26.10.2017 0
Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных…

Уязвимость Wi-Fi в аэропортах или взлом с ветерком

Опубликовано - 10.08.2018 0
Компания Coronet, которая занимается киберзащитой облачных систем, проанализировала американские аэропорты с точки зрения кибербезопасности. По мнению экспертов, аэропорты непреднамеренно, но…

Добавить комментарий