【安全资讯】北韩黑客利用零日漏洞(CVE-2024-38178)实施“烤面包代码行动”
概要:
近期,AhnLab安全应急响应中心(ASEC)与国家网络安全中心(NCSC)联合发布报告,揭示了一个新的零日漏洞(CVE-2024-38178),该漏洞存在于微软的Internet Explorer(IE)中,并被北韩黑客积极利用。此次攻击行动被称为“烤面包代码行动”,主要针对使用过时广告程序的用户,旨在传播恶意软件。主要内容:
报告指出,攻击者TA-RedAnt(又名RedEyes、ScarCruft和APT37)以往曾针对北韩逃亡者及与北韩事务相关的个人。这次,他们利用IE的JavaScript引擎(jscript9.dll)中的漏洞,成功入侵运行易受攻击的广告程序的系统。该漏洞的产生是由于IE在优化过程中错误地将一种数据类型视为另一种,导致类型混淆。攻击链的开始是TA-RedAnt入侵一家韩国在线广告公司的服务器,随后将恶意代码注入广告内容脚本中,受害者的机器在下载并渲染这些内容时,便会遭到攻击。这种“零点击”攻击不需要用户的任何交互,极大地提高了攻击的成功率。
尽管微软在2022年6月已停止对IE的支持,但许多遗留应用程序仍依赖其引擎,因而容易受到此类攻击。AhnLab和NCSC已将该漏洞报告给微软,微软随后将其分配为CVE-2024-38178(CVSS 7.5),并于2024年8月13日发布了补丁。用户被强烈建议及时应用补丁,确保系统更新到最新版本,以降低此威胁的风险。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享