Microsoft в середине августа исправила уязвимость CVE-2018-8373 в Internet Explorer. Проблема обработки объектов в памяти скриптовым движком позволяла хакеру удаленно выполнить код с привилегиями пользователя. До устранения дыры, однако, ей активно успели попользоваться северокорейские хакеры DarkHotel.
По словам экспертов, если владелец ПК использует учетную запись администратора (как абсолютное большинство пользователей Windows), эксплуатация уязвимости CVE-2018-8373 может привести к серьезным последствиям. Для ее использования хакер может либо заманить жертву на вредоносный сайт через Internet Explorer, либо заставть ее открыть присланный в электронном письме вредоносный документ с помощью приложения, использующего движок IE. Затем хакер может исполнить на зараженном компьютере произвольный код.
Как сообщают КБ-специалисты из Trend Micro, хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала эту уязвимость нулевого дня в июле 2018 года. До этого северокорейские хакеры прославились в 2014 году из-за взлома Wi-Fi сетей в дорогих отелях и шпионажа за руководителями крупных компаний. Хакеры располагали серьезным арсеналом для взлома Wi-Fi сетей и эксплоитами для уязвимостей нулевого дня. Затем они сменили тактику и начали работать с новыми эксплоитами из набора Hacking Team (взломанной в 2015 году компании по продаже хак-софта).
