Специалисты по информационной безопасности компании AhnLab обвинили северокорейских хакеров в распространении вредоносного программного обеспечения через устаревший браузер Internet Explorer. Эксперты отмечают, что несмотря на факт официального отключения программы, её компоненты продолжают работать за счёт специального режима в Microsoft Edge.
В соответствии с представленным отчётом, киберпреступники в этом случае эксплуатируют неизвестную ранее уязвимость нулевого дня в Internet Explorer, чтобы распространять вредоносные программы среди пользователей, преимущественно в Южной Корее и других азиатских странах. По словам аналитиков, несмотря на то, что на персональных компьютерах пользователей Internet Explorer давно отключён, элементы этого браузера работают через сторонние программы, которые установлены на компьютерах. Помимо этого, предусмотрен режим Internet Explorer в браузере Edge, что открывает злоумышленникам широкие возможности для проведения атак. Тем более, что в ходе атак эксплуатируется уязвимость нулевого дня, которая ранее была неизвестна.
В организации соответствующих кибератак обвиняется северокорейская хакерская группировка под названием APT37 или ScarCruft. По словам экспертов по информационной безопасности, в рамках выявленной атаки злоумышленники на первом этапе смогли скомпрометировать сервер одной из крупных южнокорейских маркетинговых компаний, что позволило преступникам загрузить вредоносный код с помощью всплывающих рекламных окон.
В отчёте компании AhnLab также говорится о том, что выявленные уязвимости эксплуатируются в тех ситуациях, когда рекламное ПО загружает и отображает рекламное содержимое. В результате происходит так называемая атака нулевого клика, которая не требует какого-либо взаимодействия с пользователем.
Эксперты по информационной безопасности также указывают на то, что практически все пользователи в Южной Корее устанавливают себе бесплатное программное обеспечение, в том числе антивирусы и другие утилиты, функционал которых предусматривает обязательное отображение рекламных окон в правом нижнем углу экрана. Основная проблема состоит в том, что подобное программное обеспечение часто использует модули, непосредственно связанные с Internet Explorer, за счёт чего хакерам удаётся распространять вредоносное программное обеспечение.
Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют вредоносное программное обеспечение через устаревший браузер Internet Explorer".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
