В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Опубликовано at 16:40
107 0

Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей активно успели попользоваться северокорейские хакеры DarkHotel.

По словам экспертов, если владелец ПК использует учетную запись администратора (как абсолютное большинство пользователей Windows), эксплуатация уязвимости CVE-2018-8373 может привести к серьезным последствиям. Для ее использования хакер может либо заманить жертву на вредоносный сайт через Internet Explorer, либо заставть ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE. Затем хакер может исполнить на зараженном компьютере произвольный код.

Как сообщают КБ-специалисты из Trend Micro, хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала эту уязвимость нулевого дня в июле 2018 года. До этого северокорейские хакеры прославились в 2014 году из-за взлома Wi-Fi сетей в дорогих отелях и шпионажа за руководителями крупных компаний. Хакеры располагали серьезным арсеналом для взлома Wi-Fi сетей и эксплоитами для уязвимостей нулевого дня. Затем они сменили тактику и начали работать с новыми эксплоитами из набора Hacking Team (взломанной в 2015 году компании по продаже хак-софта).

Подписываемся, следим @CyberAgency

Related Post

Особое британское мнение: ИИ на службе Скотленд-Ярда отыщет потенциальных убийц

Опубликовано - 03.12.2018 0
Чрезвычайно интересные новости доносятся до нас из туманного Альбиона: полиция Великобритании планирует предсказывать совершение серьезных преступлений насильственного характера с использованием…

Рыбка на $12,5 млрд: число кибератак на топ-менеджеров удвоилось

Опубликовано - 19.07.2018 0
Хакеры начинают ценить свое время и экономить усилия, переключаясь на аккаунты высокопоставленных руководителей коммерческих фирм. Таким образом злоумышленники, минуя промежуточные…

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Добавить комментарий