Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily. По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством. Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая недавно обнаруженную уязвимость нулевого дня. Злоумышленники предпочитают атаковать легитимные сайты с помощью эксплоита, инфицируя всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают троян, предназначенный для поиска и сбора информации. ActiveX – фреймворк, созданный компанией Microsoft для поддержки широкого спектра интерактивных функций. Данный фреймворк встроен во многие популярные приложения, такие как Internet Explorer, Office и пр.