Эксперты Symantec сообщают об активном использовании эксплоита для уязвимости, выявленной в Internet Explorer, в рамках кибератак на южнокорейских пользователей.
Используя уязвимость, хакер может выполнять на целевой системе произвольный код или провоцировать отказ в обслуживании. 10 мая Microsoft выпустила плановые обновления для своей продукции, в рамках которых была исправлена и данная уязвимость.
По мнению исследователей, эксплоит распространялся с помощью ссылок, которые содержатся в фишинговых письмах или размещены на взломанных веб-сайтах.
В эксплоите присутствовал код JavaScript, который предназначался для проверки наличия на компьютере виртуальной машины и определения версии Windows, Internet Explorer и AdobeFlash. Все собранные данные отправлялись на южнокорейский веб-сайт.
Следующая стадия работы скрипта подразумевала загрузку обфусцированного файла VBScript, содержащего эксплоит. При успешном запуске эксплоит осуществлял загрузку вредоносного файла. Специалисты утверждают, что им неизвестен функционал этого файла.
Эксперты Symantec отмечают, что в большинстве случаев кибернападения на южнокорейские компании подразумевают шпионаж или саботаж: хакеры могут украсть важные конфиденциальные данные или удалить с жестких дисков информацию.