Північнокорейська APT використала нульовий день в Internet Explorer

Північнокорейська APT-група використовувала уразливість нульового дня в Internet Explorer для атаки на ланцюг постачання, повідомляють AhnLab і Національний центр кібербезпеки Південної Кореї.

• Північнокорейська хакерська група, відома як APT37 (інші назви: RedEyes, Reaper, ScarCruft), скористалася нещодавньою уразливістю нульового дня в Internet Explorer, щоб атакувати ланцюг постачання через рекламну агенцію в Південній Кореї. Уразливість, позначена як CVE-2024-38178, дозволяє виконувати довільний код на системах через вразливий компонент WebView у Edge, який використовує механізм Internet Explorer.
• Вразливість була виправлена Microsoft 13 серпня 2024 року, проте атака почалася раніше, через шкідливі рекламні скрипти, які запускалися без взаємодії з користувачем. Від моменту відкриття до виправлення атака завдала значної шкоди користувачам, що використовували рекламну платформу Toast. APT37, яка вже більше десяти років проводить атаки, спрямовані на південнокорейських активістів, журналістів та політиків, знову підтвердила свою активність.

APT37 відома тим, що використовує уразливості нульового дня для проведення кібератак. Група відстежується вже більше десяти років, і її основною ціллю часто стають південнокорейські громадяни. Остання атака через IE вчергове довела, що навіть після припинення підтримки Internet Explorer уразливі компоненти все ще можуть бути активними в різних програмах.