0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами

MR_smoker

VIP
Dublikat Friends
Подтвержденный
Регистрация
31.01.17
Сообщения
2,437
Реакции
786
Депозит
777
Покупок
2
Telegram
Злоумышленники атакуют легитимные сайты с помощью эксплоита, заражая всех посетителей ресурса, пока не будет скомпрометирована главная цель.

Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством.
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая недавно обнаруженную уязвимость нулевого дня.
Злоумышленники предпочитают атаковать легитимные сайты с помощью эксплоита, инфицируя всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают троян, предназначенный для поиска и сбора информации.
ActiveX – фреймворк, созданный компанией Microsoft для поддержки широкого спектра интерактивных функций. Данный фреймворк встроен во многие популярные приложения, такие как Internet Explorer, Office и пр.
 
Сверху Снизу