Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Атаковавшие ИБ-исследователей корейские хакеры использовали 0Day-уязвимость в IE

08/02/21

ie hackСеверокорейские преступники в ходе своих недавних атак на исследователей безопасности использовали 0Day-уязвимость в браузере Internet Explorer. Речь идет об атаках группировки Lazarus, поддерживаемой правительством Северной Кореи, которая использовала социальные сети для атак на исследователей безопасности.

Злоумышленники предлагали ИБ-специалистам совместно исследовать уязвимости, а затем пытались заразить их компьютеры вредоносным ПО, находящимся внутри проекта Visual Studio.

Как сообщили специалисты южнокорейской фирмы ENKI, Lazarus в ходе атак на исследователей безопасности использовала MHTML-файлы. Эксперты проанализировали полезные нагрузки, загруженные MHT-файлом, и обнаружили в нем эксплоит для уязвимости нулевого дня в Internet Explorer.

MHT/MHTML (также известный как MIME HTML) представляет собой специальный формат файла, используемый Internet Explorer для хранения web-страницы и ее ресурсов в одном архиве. MHT-файл, отправленный исследователям ENKI, содержал предположительно RCE-эксплоит для Chrome 85 и назывался Chrome_85_RCE_Full_Exploit_Code.mht.

При открытии файла MHT/MHTML автоматически запускается Internet Explorer для отображения его. Если выполнение скрипта было разрешено, вредоносный javascript-код загружает две полезные нагрузки, одна из которых будет содержать эксплоит для уязвимости нулевого дня в Internet Explorer. Уязвимость двойного освобождения в IE 11 позволяет злоумышленникам загружать список запущенных процессов, осуществлять снимки экрана и отправлять похищенную информацию на С&C-сервер.

Темы:ПреступленияКНДРInternet Explorer0-day уязвимости
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...