Уязвимость ядра IE стала мишенью apt-атак
Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения.
Особенностью APT-атак является согласованность действий преступников и направленность на конкретные организации. Из всех видов угроз эта представляет наибольшую опасность, поскольку злоумышленники используют очень сложные типы зловредов и тщательно заметают за собой следы.
Об атаках стало известно 20 апреля, эксперты передали отчет о проблеме в Microsoft на прошлой неделе. Исследователи сообщают, что обнаружили множество документов MS Office, содержащих вредоносный код. Целью атаки является ограниченное число пользователей.
Жертве достаточно открыть специально созданный документ, чтобы с удаленного сервера началась загрузка вредоносного кода, с помощью которого преступники могут выкрасть конфиденциальную информацию.
Злоумышленники используют уязвимость нулевого дня в Internet Explorer, которую аналитики назвали «двойной удар». Зловред действует в обход UAC, использует технику отражающей загрузки DLL (Reflective DLL Loading), бесфайловый метод заражения и стеганографию, чтобы скрыть процесс передачи данных.
Команда 360 Core Security пока не опубликовала полный отчет об эксплойте уязвимости. В свою очередь представители Microsoft не подтвердили, но и не опровергли наличие угрозы. Компания заявила, что всегда поддерживает актуальное состояние защиты приложений, и призвала пользователей дождаться следующего «вторника патчей».
Ранее Internet Explorer испытывал другие проблемы с безопасностью. В прошлом году вирус-вымогатель Matrix уличили в эксплойте уязвимости CVE-2016-0189. Несмотря на то, что разработчик выпустил соответствующий патч еще в 2016 году, злоумышленники используют ее до сих пор.