放大/ APT37,一个据信得到朝鲜政府支持的组织,已经成功地利用了仍然存在于各种基于 Windows 的应用程序中的 Internet Explorer 位。 (来源:Aurich Lawson | Getty Images)
微软的 Edge 浏览器几乎在所有方面都取代了 Internet Explorer,但仍有一些例外。谷歌安全研究人员称,今年秋天,其中一个深入 Microsoft Word 的漏洞被朝鲜支持的组织利用。
正如谷歌的威胁分析小组 (TAG) 在博客文章中指出的那样,这并不是政府支持的 APT37 第一次利用 Internet Explorer 的持续存在。 APT37 通过有限但仍然成功的 Internet Explorer 途径针对韩国记者和活动家以及朝鲜叛逃者多次取得成功。
最后一个漏洞针对的是那些前往Daily NK的人,这是一个专门报道朝鲜新闻的韩国网站。这起事件涉及梨泰院的万圣节人潮,造成至少 151 人死亡。一份 Microsoft Word .docx 文档开始流传,其命名时间和日期似乎是在事件发生后不到两天,并标有“事故响应情况”。韩国用户开始将该文件提交给谷歌旗下的 VirusTotal,该文件被标记为CVE-2017-0199 ,这是 Word 和写字板中一个众所周知的漏洞。