谷歌威胁分析小组 (TAG) 透露,一群被追踪为 APT37 的东北亚某国黑客利用以前未知的 Inte.NET Explorer 0day漏洞感染韩国目标 。
10 月 31 日,当来自韩国的多个 VirusTotal 提交者上传了一份名为“221031 seoul Yongsan Itaewon 事故响应情况 (06:00).docx”的恶意office文档,google TAG意识到这次攻击 。
一旦在受害者的设备上打开,该文档将在下载一个富文本文件 (RTF) 远程模板后传递一个未知的负载,该模板将使用 Internet Explorer 呈现远程 html 。
远程加载提供漏洞利用的 HTML 内容允许攻击者利用 IE 零日漏洞,即使目标并未将其用作默认 Web 浏览器 。
该漏洞(跟踪为 CVE-2022-41128)是由于 Internet Explorer 的 JAVAScript 引擎中的一个漏洞,成功利用漏洞可以在访问恶意网站时执行任意代码 。
微软 在 11 月 8日补丁日对漏洞进行了修补 。
文章插图
【谷歌:国家黑客仍在利用IE 0day漏洞】被 APT37 黑客用作诱饵的恶意 Office 文档(Google TAG)
Google TAG说:“虽然我们没有发现这次活动的最终有效载荷,我们之前观察到同一组织投递的各种植入物,如 ROKRAT、BLUELIGHT 和 DOLPHIN 。APT37 植入程序通常滥用合法的云服务作为 C2 通道,并提供大多数后门程序的典型功能 。”
APT37已经活跃了大约十年,至少从 2012 年开始,并且之前被 FireEye 高度信任地与东北亚某国政府关联 。
推荐阅读
- 吕中|?国家一级演员吕中,儿子是导演,儿媳是国际影后,女儿更是骄傲!
- 俄罗斯联邦有几个国家组成 俄罗斯联邦有几个国家
- 国家倡导地摊经济,这8类产品需求量大,成本低,适合摆摊
- 沃尔沃产地在哪个国家!沃尔沃是哪个国家的品牌
- 巴基斯坦为何对我国那么好?除了我国的帮助,还多亏了另一个国家
- 第七批国家集采药落地 一粒降价药撑起一个家的希望
- 苹果计划采用新加密系统,旨在抵御黑客并保护iCloud数据
- ChatGPT横空出世,做出“AI鬼才”的为什么不是谷歌阿里们?
- 国家博物馆|《瓷无止境》中国当代陶瓷艺术大展——周建芬
- 华为二代5G手机Mate 30正式发布:未预装谷歌系应用