Internet Explorer was to blame for spate of recent cyberattacks
كشف باحثون كوريون جنوبيون عن عمل الجهات الفاعلة في التهديد الكوري الشمالي باستخدام متصفح Internet Explorer قديم
في كشف كبير، اكتشف باحثو الأمن أن ثغرة أمنية لم يتم إصلاحها بعد في متصفح الإنترنت Microsoft Internet Explorer (IE) كانت مسئولة عن سلسلة الهجمات ضد الباحثين الأمنيين التي تم الإبلاغ عنها الشهر الماضي.
كشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google الشهر الماضي أن مجموعة قرصنة ترعاها الدولة في كوريا الشمالية استخدمت وسائل مختلفة، بما في ذلك إنشاء شخصيات مزيفة متقنة للتواصل مع الباحثين، في محاولة لاقتحام محطات عملهم.
الآن، وفقًا للتقارير، حددت شركة الأمن الكورية الجنوبية ENKI ثغرة أمنية لم يتم الكشف عنها سابقًا في IE، والتي يزعمون أنه تم استغلالها في هذه الهجمات الأخيرة.
ضبط متلبسا Caught in the act
كجزء من الهجوم، أرسل الفاعلون المهددون، متنكرين في شكل باحثين، مشاريع Visual Studio ضارة وروابط إلى مواقع الويب التي استضافت مجموعات استغلال لتثبيت الأبواب الخلفية على أجهزة كمبيوتر الباحث.
في مدونة باللغة الكورية نُشرت أمس، قالت ENKI إن باحثيهم استهدفوا أيضًا من قبل المجموعة بحجة مناقشة استغلال macOS. في حين فشل الهجوم، فقد منح الباحثين فرصة لتحليل الملفات التي شاركها المهاجمون في محاولتهم للوصول إلى أجهزة الكمبيوتر الخاصة بهم.
قاد تحليلهم شركة ENKI إلى الاعتقاد بأن المهاجمين يستغلون ثغرة IE zero-day vulnerability لتقديم حمولة ضارة. بعد ذلك، ابتكرت شركة ENKI إثباتًا لمفهوم الثغرة والذي ورد أنه قد أعاد إنتاجه أيضًا باحثون أمنيون آخرون بناءً على التفاصيل التي شاركتها شركة ENKI.
وفقًا للتقرير، فإن ENKI على اتصال بشركة Microsoft التي طلبت مزيدًا من التفاصيل من الشركة الكورية.
في كشف كبير، اكتشف باحثو الأمن أن ثغرة أمنية لم يتم إصلاحها بعد في متصفح الإنترنت Microsoft Internet Explorer (IE) كانت مسئولة عن سلسلة الهجمات ضد الباحثين الأمنيين التي تم الإبلاغ عنها الشهر الماضي.
كشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google الشهر الماضي أن مجموعة قرصنة ترعاها الدولة في كوريا الشمالية استخدمت وسائل مختلفة، بما في ذلك إنشاء شخصيات مزيفة متقنة للتواصل مع الباحثين، في محاولة لاقتحام محطات عملهم.
الآن، وفقًا للتقارير، حددت شركة الأمن الكورية الجنوبية ENKI ثغرة أمنية لم يتم الكشف عنها سابقًا في IE، والتي يزعمون أنه تم استغلالها في هذه الهجمات الأخيرة.
ضبط متلبسا Caught in the act
كجزء من الهجوم، أرسل الفاعلون المهددون، متنكرين في شكل باحثين، مشاريع Visual Studio ضارة وروابط إلى مواقع الويب التي استضافت مجموعات استغلال لتثبيت الأبواب الخلفية على أجهزة كمبيوتر الباحث.
في مدونة باللغة الكورية نُشرت أمس، قالت ENKI إن باحثيهم استهدفوا أيضًا من قبل المجموعة بحجة مناقشة استغلال macOS. في حين فشل الهجوم، فقد منح الباحثين فرصة لتحليل الملفات التي شاركها المهاجمون في محاولتهم للوصول إلى أجهزة الكمبيوتر الخاصة بهم.
قاد تحليلهم شركة ENKI إلى الاعتقاد بأن المهاجمين يستغلون ثغرة IE zero-day vulnerability لتقديم حمولة ضارة. بعد ذلك، ابتكرت شركة ENKI إثباتًا لمفهوم الثغرة والذي ورد أنه قد أعاد إنتاجه أيضًا باحثون أمنيون آخرون بناءً على التفاصيل التي شاركتها شركة ENKI.
وفقًا للتقرير، فإن ENKI على اتصال بشركة Microsoft التي طلبت مزيدًا من التفاصيل من الشركة الكورية.
