Dans une révélation majeure, des chercheurs en sécurité ont découvert qu’une vulnérabilité encore non corrigée dans le vénérable navigateur Web Internet Explorer (IE) de Microsoft était responsable de la série d’attaques contre les chercheurs en sécurité signalées le mois dernier.
Le groupe d’analyse des menaces (TAG) de Google a révélé le mois dernier qu’un groupe de piratage nord-coréen parrainé par l’État avait utilisé divers moyens, notamment la création de fausses personnalités élaborées pour dialoguer avec les chercheurs, dans leur tentative de pénétrer dans leurs postes de travail.
Maintenant, selon les rapports, la société de sécurité sud-coréenne ENKI a identifié une vulnérabilité zero-day non divulguée auparavant dans IE, qui, selon eux, a été exploitée dans ces récentes attaques.
Sommaire
Pris en flagrant délit
Dans le cadre de l’attaque, les acteurs de la menace, se faisant passer pour des chercheurs, ont envoyé des projets Visual Studio malveillants et des liens vers des sites Web hébergeant des kits d’exploitation pour installer des portes dérobées sur les ordinateurs du chercheur.
Dans un blog en coréen publié hier, ENKI a déclaré que ses chercheurs avaient également été ciblés par le groupe sous prétexte de discuter d’un exploit macOS. Bien que l’attaque ait échoué, elle a donné aux chercheurs une chance d’analyser les fichiers partagés par les attaquants dans leur tentative d’accéder à leurs ordinateurs.
Leur analyse a conduit ENKI à croire que les attaquants se servent d’un exploit pour une vulnérabilité zero-day d’IE pour fournir la charge utile malveillante. ENKi a ensuite créé une preuve de concept pour l’exploit qui aurait également été reproduite par d’autres chercheurs en sécurité sur la base des détails partagés par ENKI.
Selon le rapport, ENKI est en contact avec Microsoft qui a demandé plus de détails à la société coréenne.
Via: BleepingComputer
