Nordkorea und Südkorea sind hinter den Kulissen weiterhin keine Freunde, das unterstreicht eine ausgenutzte Sicherheitslücke.
Dabei nutzt eine von der nordkoreanischen Regierung unterstützte Gruppe (APT37) Sicherheitslücken aus, die es zum Beispiel in Bestandteilen des Internet Explorers gibt. Man will damit südkoreanische Nutzer ausspionieren. Das gab die Threat Analysis Group von Google jetzt bekannt und informiert über ihren Fund. Man habe Microsoft bereits darüber informiert, um aktuelle Produkte zu „patchen“.
„Diese bösartigen Dokumente nutzten eine Internet Explorer 0-Day-Schwachstelle in der JScript-Engine, CVE-2022-41128, aus.“
TAG
Um die Malware auf die Geräte der Nutzer zu bekommen, wird das beliebte Phishing verwendet. Dazu wird im Dokument wohl mit einem Thema des öffentlichen Interesses gelockt, es geht um einen kürzlichen Vorfall in Südkorea währen der Halloween-Feierlichkeiten. Jedenfalls lädt das Dokument HTML-Bestandteile herunter, die in Office noch den Internet Explorer verarbeitet werden. Hier steckt die Lücke drin.