Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX.
Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщил исследователь безопасности Саймон Чои.
По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством.
Хакеры начали вредоносную кампанию в прошлом месяце, проэксплуатировав по меньшей мере девять различных уязвимостей в ActiveX, включая уязвимость нулевого дня.
Злоумышленники предпочитают атаковать легитимные сайты и инфицировать всех посетителей ресурса до тех пор, пока не будет скомпрометирована главная цель. На зараженных системах хакеры устанавливают вредоносное ПО, предназначенное для сбора информации.
Как сообщил изданию Bleeping Computer южнокерейский исследователь безопасности, пожелавший остаться неизвестным, злоумышленники проэксплуатировали уязвимость в AcubeFileCtrl.ocx ActiveX-компоненте для Samsung SDS Acube. После компрометации сайта они размещали на нем специальный код, вызывавший уязвимый компонент и передавал ему специально сформированную строку, которая непосредственно и была эксплоитом. В настоящее время Samsung уже выпустила исправление, устраняющее проблему.
Храним важное в надежном месте