События

0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами

Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.

По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством.

Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая недавно обнаруженную уязвимость нулевого дня.

Злоумышленники предпочитают атаковать легитимные сайты с помощью эксплоита, инфицируя всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают троян, предназначенный для поиска и сбора информации.

ActiveX – фреймворк, созданный компанией Microsoft для поддержки широкого спектра интерактивных функций. Данный фреймворк встроен во многие популярные приложения, такие как Internet Explorer, Office и пр.

Источник

Автор: Сергей Куприянов
31.05.2018 (13:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.