0
0
O grupo de ameaças norte-coreano APT37 conseguiu explorar uma vulnerabilidade de dia zero do Internet Explorer para implantar documentos carregados com malware como parte de sua campanha contínua visando usuários na Coreia do Sul, incluindo desertores, jornalistas e grupos de direitos humanos.
O Threat Analysis Group (TAG) do Google encontrou a falha de dia zero no mecanismo JScript do Internet Explorer no final de outubro, rastreada sob CVE-2022-41128, e agora relata que a Microsoft respondeu e emitiu patches aplicáveis.
Para atrair vítimas em potencial, os documentos maliciosos faziam referência ao incidente mortal de esmagamento da multidão em Seul, ocorrido durante as comemorações do Halloween em 29 de outubro.
” Este incidente foi amplamente divulgadoe a isca aproveita o interesse público generalizado no acidente”, relatou a equipe TAG . ” Esta não é a primeira vezO APT37 usou explorações de 0 dias do Internet Explorer para atingir os usuários.”
FONTE: DARK READING