与北韩有关联的黑客组织正在使用VB脚本引擎发动攻击
微软多款产品均可以支持VB脚本引擎用来加载网页内容或代码,但目前该引擎被发现多个漏洞且已遭到利用。
自年初开始VB脚本引擎被国内外安全公司发现多个漏洞,这些漏洞被发现后微软也倒是及时对漏洞进行修复。
同时基于安全考虑微软已经在操作系统和浏览器中默认禁用VB脚本引擎,但是在办公软件里依然可继续加载。
于是被APT组织盯上:
微软在本月发布的例行累积更新已经修复VB引擎最新被发现的漏洞,但这并没有影响黑客组织继续利用漏洞。
由于Microsoft Office系列软件依然可以通过VB引擎加载网页内容,因此黑客组织开始将目标瞄准办公软件。
通过制作特定的办公文档诱导用户加载,加载后即可利用VB引擎的漏洞下载恶意程序并负载到系统进行监视。
这些恶意软件的主要目的在于收集信息而不是传播流氓软件或勒索, 所有这个黑客组织具有明显的间谍目的。
与北韩有关联的DARKHOTEL黑客组织:
国外安全公司诸如卡巴斯基和趋势科技以及迈克菲公司等已经追踪与VB脚本引擎漏洞相关联的黑客攻击活动。
通过对比源代码安全公司发现本次利用VB脚本引擎漏洞的黑客组织与过去几年的几个黑客组织存在相同代码。
卡巴斯基早在十年前就开始追踪这个黑客组织, 该公司安全专家认为该组织是个活跃且长期运营的黑客组织。
最终分析甚至可以得出名为DARKHOTEL的黑客组织与索尼影业攻击事件有关, 这也间接证实了与北韩有关。