0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами
Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством.
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая недавно обнаруженную уязвимость нулевого дня.
Злоумышленники предпочитают атаковать легитимные сайты с помощью эксплоита, инфицируя всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают троян, предназначенный для поиска и сбора информации.
ActiveX – фреймворк, созданный компанией Microsoft для поддержки широкого спектра интерактивных функций. Данный фреймворк встроен во многие популярные приложения, такие как Internet Explorer, Office и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш