Nordkorea und Südkorea sind hinter den Kulissen weiterhin keine Freunde, das unterstreicht eine ausgenutzte Sicherheitslücke.

Dabei nutzt eine von der nordkoreanischen Regierung unterstützte Gruppe (APT37) Sicherheitslücken aus, die es zum Beispiel in Bestandteilen des Internet Explorers gibt. Man will damit südkoreanische Nutzer ausspionieren. Das gab die Threat Analysis Group von Google jetzt bekannt und informiert über ihren Fund. Man habe Microsoft bereits darüber informiert, um aktuelle Produkte zu „patchen“.

„Diese bösartigen Dokumente nutzten eine Internet Explorer 0-Day-Schwachstelle in der JScript-Engine, CVE-2022-41128, aus.“

TAG

Um die Malware auf die Geräte der Nutzer zu bekommen, wird das beliebte Phishing verwendet. Dazu wird im Dokument wohl mit einem Thema des öffentlichen Interesses gelockt, es geht um einen kürzlichen Vorfall in Südkorea währen der Halloween-Feierlichkeiten. Jedenfalls lädt das Dokument HTML-Bestandteile herunter, die in Office noch den Internet Explorer verarbeitet werden. Hier steckt die Lücke drin.

Mit * markierte Links mit sind Affiliate-Links. Bei Käufen darüber verdienen wir eine Provision.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert