北朝鮮のハッカーがゼロデイ攻撃でソウルのハロウィーンの悲劇を悪用 from grahamcluley.com

North Korean hackers exploit Seoul Halloween tragedy in zero-day attack - grahamcluley.com
www.tripwire.com
North Korean hackers exploit Seoul Halloween tragedy in zero-day attack - grahamcluley.com
Google's Threat Analysis Group reports this week that it saw a government-backed hacking g...

Google の脅威分析グループ (TAG) は今週、北朝鮮政府が支援するハッキング グループがソウル龍山梨泰院の悲劇をおとりとして利用し、韓国の罪のない個人をだましてブービートラップ ファイルを開かせようとしたことを報告しました。
研究者によると、2022 年 10 月 31 日には、韓国の人々が「221031 ソウル龍山梨泰院事故対応状況 (06:00).docx」というタイトルの疑わしい Microsoft Office ドキュメントを VirusTotal マルウェア スキャン サービスにアップロードしていたという。
ブービートラップされたドキュメントは、Internet Explorer のこれまで知られていなかった欠陥、具体的には CVE-2022-41128 という名前が付けられた JScript エンジンのゼロデイ脆弱性を悪用していました。
Internet Explorer のゼロデイが Office ファイルに与える影響 Microsoft Office が Internet Explorer を使用して HTML コンテンツをレンダリングするという単純な理由からです。
ゼロデイ脆弱性を発見してから数時間以内に、Google の研究チームは責任を持って Microsoft に報告し、2022 年 11 月 8 日にパッチがリリースされました。

コメント

タイトルとURLをコピーしました