Северокорейская хакерская группа ScarCruft использовала уязвимость нулевого дня в Internet Explorer

Северокорейская хакерская группа ScarCruft провела масштабную атаку, используя уязвимость нулевого дня в Internet Explorer. Хакеры эксплуатировали недостаток в файле JScript9.dll браузера, чтобы доставлять вредоносную программу RokRAT.

ScarCruft использовала хитрый метод: они показывали жертвам всплывающую рекламу, чтобы заманить их на вредоносную ссылку. После заражения вирус RokRAT перехватывал конфиденциальные данные, включая файлы, нажатия клавиш и скриншоты.

Уязвимость нулевого дня, использованная в атаке, отслеживалась как CVE-2024-38178 и была исправлена Microsoft в августе 2024 года. Однако исследователи обнаружили, что эксплойт ScarCruft был похож на тот, который они использовали ранее. Это свидетельствует о том, что группа, возможно, следила за обновлениями безопасности Microsoft и соответствующим образом адаптировала свою тактику.

Атака подчеркивает, что Internet Explorer продолжает представлять угрозу, даже после своего официального выхода из эксплуатации. Многие приложения сторонних разработчиков продолжают использовать компоненты устаревшего браузера, что делает их уязвимыми для эксплуатации.

Важно обновить браузер до последней версии и использовать антивирусное ПО для защиты от вредоносных программ.

Ранее ITinfo сообщало, что Anti-Malware: в магазине Google Play нашли 200 зараженных Android-приложений.