A exploração foi encontrada após a análise de malware incorporado em documentos direcionados a usuários na Coreia do Sul.

A equipe de segurança cibernética do Google identificou uma exploração de vulnerabilidade do Internet Explorer que foi usada para atingir usuários na Coreia do Sul.

O Grupo de Análise de Ameaças (TAG) da gigante da tecnologia fez a descoberta em outubro de 2022 e encontrou malware embutido em documentos enviados por e-mail aos alvos. O malware oculto residente nos documentos explorou uma vulnerabilidade no navegador.

A TAG atribuiu os ataques ao APT37, um conhecido grupo de ameaças atribuído a hackers patrocinados pelo estado norte-coreano. Ele disse que o APT37 usou a vulnerabilidade do Internet Explorer no passado para atingir usuários e tende a se concentrar naqueles baseados na Coreia do Sul, incluindo jornalistas, ativistas de direitos humanos e desertores norte-coreanos.

O documento carregado de malware foi intitulado “221031 Seul Yongsan Itaewon situação de resposta ao acidente (06:00).docx”, que o Google disse estar tentando tirar vantagem do interesse público em um acidente, uma multidão de Halloween, que ocorreu na Coreia do Sul em outubro.

Vários remetentes da Coreia do Sul sinalizaram o malware para o TAG do Google, carregando este documento do Microsoft Office no VirusTotal, um site de propriedade do Google que analisa arquivos, domínios ou URLs suspeitos.

Os pesquisadores descobriram que o documento baixava um modelo remoto de arquivo rich text (RTF) que, em seguida, buscava conteúdo HTML.

“Como o Office manipula esse conteúdo HTML usando o Internet Explorer (IE), essa técnica tem sido amplamente usada para distribuir explorações do IE por meio de arquivos do Office desde 2017 ”, disse TAG. “Entregar explorações do IE por meio desse vetor tem a vantagem de não exigir que o alvo use o Internet Explorer como seu navegador padrão. ”

A TAG informou a Microsoft sobre a vulnerabilidade em 31 de outubro de 2022 e cinco dias depois, em 8 de novembro de 2022, a vulnerabilidade foi corrigida.

A Microsoft corrigiu bugs do Internet Explorer no passado que eram anteriormente explorados por hackers norte-coreanos.

A falha, descoberta em março de 2021, foi usada para atingir pesquisadores de segurança por meio de uma vulnerabilidade de corrupção de memória que permitia que hackers executassem malware no PC da vítima. Ele fez isso encorajando-os a acessar um site malicioso.

????̂ ????́ ??̃? ???????? ?????? ??? (?????́? ??????)