0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами
31.05.2018
Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством.
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая недавно обнаруженную уязвимость нулевого дня.
Злоумышленники предпочитают атаковать легитимные сайты с помощью эксплоита, инфицируя всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают троян, предназначенный для поиска и сбора информации.
ActiveX – фреймворк, созданный компанией Microsoft для поддержки широкого спектра интерактивных функций. Данный фреймворк встроен во многие популярные приложения, такие как Internet Explorer, Office и пр.
