Исправленная недавно уязвимость Windows MSHTML, отслеживаемая под номером CVE-2024-43461, теперь классифицируется как ранее эксплуатированная, после того как ее использовали в атаках хакерской группировки Void Banshee APT с целью установки вредоносного ПО для кражи информации. Первоначально, при выпуске сентябрьских обновлений безопасности 2024 года, Microsoft не обозначила эту уязвимость как уже использованную. Однако, в пятницу Microsoft обновила свою рекомендацию по CVE-2024-43461, указав, что атаки на основе этой уязвимости происходили до ее исправления.
Void Banshee — это хакерская группа, впервые обнаруженная экспертами из Trend Micro. Она специализируется на атаках на организации в Северной Америке, Европе и Юго-Восточной Азии с целью хищения данных и получения финансовой выгоды.
Уязвимость нулевого дня CVE-2024-43461
В июле компании Check Point Research и Trend Micro сообщили о схожих атаках, в которых использовались уязвимости нулевого дня в Windows для заражения устройств вредоносным ПО Atlantida. Это ПО предназначено для кражи паролей, аутентификационных файлов cookie и криптовалютных кошельков с зараженных устройств. В ходе атаки применялись две уязвимости: CVE-2024-38112 (исправлена в июле) и CVE-2024-43461 (закрыта в сентябре).