Şimali Koreyadakı hakerlər Internet Explorer üzərindən zərərli proqram təminatını yayırlar
Təhlükəsizlik
17.10.2024
Emil
Şimali Koreyadan olan hakerlər Internet Explorer brauzeri üzərindən zərərli proqram təminatının yayılması üsulunu tapıblar. Internet Explorer-in dəstəyi Microsoft tərəfindən rəsmi şəkildə dayandırılsa da, onun komponentləri Edge brauzerindəki xüsusi rejim sayəsində hələ də mövcuddurlar. Məlumata əsasən Internet Explorer üzərindən reallaşdırılan kiberhücum istifadəçinin iştirakını tələb etmir. Məlumata əsasən hakerlər istifadəçilər arasında zərərli proqram təminatının yayılması üçün Internet Explorer-də daha öncə məlum olmamış 0-day (qorunma mexanizmi məsələsində hələ heç bir həllə sahib olmayan zərərli boşluğu əks etdirən termin) boşluğundan istifadə ediblər.
Windows vasitəsilə çalışan kompüterlərdə Internet Explorer brauzerinin dəstəyini dayandırılması və onun deaktiv edilməsinə baxmayaraq brauzerin elementləri kompüterə quraşdırılmış kənar tətbiqlər üzərindən çalışmağa davam edirlər. Məlumata əsasən Internet Explorer üzərindən edilmiş kiberhücum may ayında baş tutub. Belə ki, APT 37 adı ilə bilinən haker qruplaşması Internet Explorer-dəki boşluqdan istifadə edərək irimiqyaslı kiberhücumlar reallaşdırıb. Məlumatda qeyd edilib ki, hakerlər Cənubi Koreyanın online reklam agentliklərindən birinin serverini sındırıblar və nəticədə ortaya çıxan reklam pəncərələri üzərindən zərərli proqram təminatı kodunu yükləmək imkanına sahib olublar. Bu boşluq reklam tətbiqinin reklam elanını yüklədiyi zaman işə düşür. Nəticədə prosesdə istifadəçinin iştirakına ehtiyac qalmır.
Paylaş
