Internet Explorer ranjivost kao oružje protiv bezbednosnih eksperata

Jedna Internet Explorer zero-day ranjivost otkrivena je kao sastavni deo napada koji su hakeri iz Severne Koreje usmerili ka bezbednosnim istraživačima, te onim ekspertima koji traže rešenja za postojeće ranjivosti.

U pitanju je hakerska grupa po imenu Lazarus, a napadači su kreirali lažne profile na društvenim mrežama, na kojima su se predstavljali kao bezbednosni eksperti. Nakon toga su stupali u kontakt sa poznatim bezbednosnim istraživačima, navodno u želji da sarađuju na rešavanju sigurnosnih problema. U daljoj komunikaciji napadači su metama slali maliciozne Visual Studio projekte, te linkove ka web sajtovima sa kojih su potom na uređaje žrtava preuzimani paketi koji su napadačima otvarali put ka ciljanim računarima.

Kao važan deo napada prepoznata je i Internet Explorer zero-day ranjivost, a žrtve su ciljane preko MHT/MHTML fajlova, koji su poznati i kao MIME HTML, i predstavljaju specijalne formate koje Internet Explorer koristi za skladištenje podataka o web stranicama, a tako što sve podatke o jednoj stranici pakuje u jedinstveni arhivski fajl. Kada bi se problematični fajl otvorio, Internet Explorer se automatski pokretao i prikazivao sadržaj MHT fajla, a paralelno se preuzimao „maliciozni tovar“ u kojem se nalazila i pomenuta zero day ranjivost.

https://twitter.com/dnpushme/status/1357264755333816320?s=20

Ranjivost utiče na Internet Explorer 11 i napadačima omogućava da željene informacije sa pogođenih uređaja otpremaju na svoje kontrolne servere. O problemu je obaveštena i kompanija Microsoft, pa se već radi na bezbednosnom ažuriranju.

Izvor: Bleeping Computer