Стаття доступна українською…
Сегодня стало известно, что браузер Internet Explorer виноват во множестве хакерских атак. В большом открытии исследователи безопасности обнаружили, что еще не исправлена уязвимость в почтенном браузере Internet Explorer (IE) отвечает за множество атак на исследователей безопасности, о которых сообщалось в прошлом месяце.
В прошлом месяце группа анализа угроз Google (TAG) сообщила, что северокорейская хакерская группа, которая финансируется государством, использовала различные средства, включая создание сложных поддельных персон для взаимодействия с исследователями, пытаясь проникнуть на их рабочие станции.
Сейчас, согласно сообщениям, южнокорейская фирма безопасности ENKI обнаружила ранее раскрытую уязвимость нулевого дня в IE, которую, по их утверждениям, использовали во время последних атак.
Пойманный на поступку
В рамках нападения актеры угроз, выдавая себя за исследователей, присылали вредные проекты Visual Studio и ссылки на веб-сайты, на которых размещались эксплойт-комплекты для установки бэкдоров на компьютерах исследователя.
В корейском блоге, опубликованном вчера, ENKI отметил, что группа также нацелена на их исследователей под предлогом обсуждения подвига macOS. Несмотря на то, что атака не удалась, она дала исследователям возможность проанализировать файлы, которыми злоумышленники пытаются получить доступ к компьютерам.
Их анализ заставил ENKI поверить, что злоумышленники пытаются воспользоваться эксплойт для уязвимости нулевого дня IE для доставки вредоносной полезной нагрузки. Затем ENKi создал концепцию доказательства эксплуатации, которую также сообщают другие исследователи безопасности на основе деталей, передает ENKI.
Согласно сообщению, ENKI поддерживает связь с корпорацией Microsoft, которая требовала дальнейшей информации от корейской компании.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.