聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌威胁分析团队 (TAG) 披露称,朝鲜黑客组织APT37 利用此前未知的 IE 0day漏洞,通过恶意软件感染位于韩国的目标。

谷歌TAG 今年10月31日发现了该攻击,当时韩国的多个提交人员在VirusTotal网站上传了恶意微软Office 文档 “221031 首尔龙山区梨泰院事件响应情况 (06:00).docx”。一旦在受害者设备打开,该文档就会在下载使用IE渲染远程HTML的RTF远程模板后交付未知payload。远程加载交付该exploit的HTML内容可使攻击者利用该IE 0day,即使目标的默认浏览器并非IE。

该漏洞 (CVE-2022-41128) 是因为IE浏览器的JavaScript 引擎中的一个弱点造成的,它可导致攻击者在渲染恶意构造的网站时执行任意代码。微软在上个月的补丁星期二中将其修复,并在5天后分配CVE编号。

恶意软件信息无法获取

虽然谷歌TAG团队无法分析朝鲜黑客组织分发在韩国目标计算机上的最终恶意payload,但该黑客组织被指在攻击中部署大量恶意软件。

谷歌研究人员指出,“即使我们并未恢复最终的payload,但我们此前观察到该威胁组织传播大量植入如 ROKRAT、BLUELIGHT和DOLPHIN。APT37 植入一般利用合法云服务作为C2信道,并提供后门能力。”

APT37已活跃10年的时间,至少活跃于2012年,此前曾被火焰公司认为受朝鲜政府支持。该黑客组织主要攻击与朝鲜政权存在利益关系的个体,包括持不同政见者、外交官、记者、人权活动家和政府员工。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌紧急修复今年已遭利用的第9个0day

谷歌紧急修复已遭利用的Chrome 0day

谷歌Chrome紧急修复已遭利用的 V8类型混淆0day

苹果修复已遭利用的第9枚0day

苹果修复已遭利用的第9枚0day

原文链接

https://www.bleepingcomputer.com/news/security/google-state-hackers-still-exploiting-internet-explorer-zero-days/

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌:国家黑客组织仍然在利用IE 0day相关推荐

  1. 朝鲜国家黑客组织Lazarus 被指攻击IT供应链

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  2. 请君入瓮: 火眼自称遭某 APT 国家黑客组织攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼公司自称被黑,表示 "高度复杂的威胁行动者"访问了其内网且用于测试客户网络的红队工具被盗. 政府客户信息和红队 ...

  3. 为了摸清敌人对自己了解多少,高阶国家黑客组织Turla 决定偷走反病毒日志

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ESET 公司发现了俄罗斯最高阶的国家黑客组织 Turla 执行的新型攻击.这些攻击发生在2020年1月份.研究人员表示攻击针对的是三 ...

  4. 谷歌紧急修复已遭在野利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 谷歌发布 Windows.Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CV ...

  5. 俄罗斯国家黑客组织 Gamaredon的成员身份和录音曝光(附视频)

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 乌克兰安全局 (SSU) 公开了Gamaredon 网络间谍组织五名成员的真实身份,并指这些人任职于俄罗斯联邦安全局 (FSB) 在克里米亚的分 ...

  6. 朝鲜国家黑客被指利用 LinkedIn 攻击欧洲航空公司和军队企业

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ESET 公司在虚拟世界安全大会上指出,臭名昭著的朝鲜国家黑客组织 Lazarus Group 利用 LinkedIn 攻击欧洲航空航 ...

  7. 美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,美国网络司令部表示,外国国家黑客组织很可能将利用 PAN-OS 中的一个重大安全漏洞.PAN-OS 是 Palo Alto Ne ...

  8. 谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织 ...

  9. 谷歌:朝鲜国家黑客第二次攻击安全研究员

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 1月份,谷歌威胁分析组织发现朝鲜国家黑客组织攻击安全研究员.3月17日,谷歌指出,这些攻击者创建了一个新网站,其相关社交媒体资料指向一 ...

最新文章

  1. PaaS Innovation 2017开幕在即,共襄技术演进与商业碰撞盛宴
  2. 导入CSS的三种方式
  3. Java-Runoob:Java Stream、File、IO
  4. 【重点】Java大厂面试10个知识点汇总
  5. vasp软件_量子力学分子动力学软件包-VASP
  6. 还在“葛优躺”?伤腰还容易脊椎变形!
  7. linux卸载anaconda_Win10安装Anaconda和Pytorch(CPU版)
  8. 枚举类型用法_Mybatis-plus常见用法总结三
  9. 卸载oracle11g步骤_oracle11g完全卸载步骤来了,你真的不来看看吗
  10. VB6-改造ComUnit(免除用例名称注册)
  11. 编写模块时的声明(含MODULE_LICENSE等)
  12. 【已解决】显示屏没有问题,主机电源键按不开机怎么办?
  13. mysql 乱码处理
  14. 【激光雷达3D】【论文翻译】Complex-YOLO: An Euler-Region-Proposal for Real-time 3D Object Detection on Point
  15. android 模拟器 403,Android403R2模拟器安装.doc
  16. php连接mysql数据库 简洁代码
  17. CAN网络dbc格式
  18. vue提示音_VueJS 实现管理后台新订单的语音提醒
  19. layui设置td宽度_layui静态表格固定td宽度,table固定td宽度
  20. 软件测试工程师薪酬水平,软件测试工程师工资怎么样?高吗?

热门文章

  1. java 开源 报表_6款常用的Java开源报表制作工具
  2. 三星配置服务怎么解决_三星手机笔记闪退怎么解决?三星手机好用的笔记App - 敬业签便签...
  3. 小白成长记(一、ERP之增删改查)
  4. 关于 Infinity, -Infinity 和 NaN
  5. 刚刚完成的一个宅男看图利器(你懂的)
  6. spool 命令详解(Oracle数据库)
  7. 如果面试遇到水货面试官,怎么办?
  8. Veeam 9.5 搭建及简单的使用
  9. 前后端分离的web项目开发总结(完整课设的创作过程)
  10. Android GO系统推出 安卓低端手机大翻身