详细内容或原文请订阅后点击阅览
Atlantida:一种新的间谍病毒,它将窃取您的所有秘密
网络犯罪分子使用 CVE-2024-38112 渗透易受攻击的设备。
来源:安全实验室新闻频道网络犯罪分子使用 CVE-2024-38112 渗透易受攻击的设备。
Void Banshee 黑客组织被发现利用最近发现的 MSHTML 漏洞来传播 Atlantida 恶意软件。该漏洞注册为 CVE-2024-38112,用于使用特制的 Internet 快捷方式启动过时且不安全的 Internet Explorer 浏览器进行多阶段攻击。
MSHTML CVE-2024-38112, 启动过时且不安全的 Internet Explorer 浏览器。趋势科技记录了 2024 年 5 月中旬的 Void Banshee 活动。该组织以对北美、欧洲和东南亚进行攻击以窃取信息和经济利益而闻名。研究人员指出,Atlantida 活动今年特别活跃,最近将 CVE-2024-38112 漏洞调整到其感染链中。
趋势科技 捕获的活动专家强调,Void Banshee 等 APT 组织能够成功利用 Internet Explorer 等禁用的 Windows 系统服务,对世界各地的组织构成严重威胁。
APTCheck Point 此前报告了一次利用同一漏洞传播其他恶意软件的活动。微软上周在周二补丁更新中修复了漏洞 CVE-2024-38112。
周二补丁。CVE-2024-38112 被 Microsoft 描述为禁用的 Internet Explorer 浏览器中使用的 MSHTML 中的欺骗漏洞。然而,零日计划(ZDI)指出,它应该被归类为远程代码执行(RCE)漏洞。
攻击链涉及使用网络钓鱼电子邮件,其中包含指向包含 URL 文件的 ZIP 存档的链接,这些 URL 文件利用 CVE-2024-38112 将受害者重定向到带有恶意 HTML 应用程序 (HTA) 的受感染网站。
公开发布后 22 分钟内,