Kuzey Koreli tehdit grubu APT37, sığınmacılar, gazeteciler ve insan hakları grupları da dahil olmak üzere Güney Kore’deki kullanıcıları hedefleyen devam eden kampanyasının bir parçası olarak kötü amaçlı yazılım yüklü belgeleri dağıtmak için bir Internet Explorer sıfır gün güvenlik açığından yararlanmayı başardı.
Google’ın Tehdit Analizi Grubu (TAG), Ekim ayı sonlarında Internet Explorer JScript motorunda CVE-2022-41128 kapsamında izlenen sıfır gün kusurunu buldu ve şimdi Microsoft’un yanıt verdiğini ve uygulanabilir yamalar yayınladığını bildirdi.
Potansiyel kurbanları cezbetmek için kötü niyetli belgeler, 29 Ekim’de Cadılar Bayramı kutlamaları sırasında Seul’de meydana gelen ölümcül kalabalığı ezme olayına atıfta bulunuyor.
“Bu olay çok konuşuldu bildirildi ve cazibe, kazaya olan yaygın kamu ilgisinden yararlanır,” TAG ekibi bildirdi. “Bu değil ilk defa değil APT37, kullanıcıları hedeflemek için Internet Explorer 0 günlük açıklardan yararlandı.”
