Пользователи Microsoft Windows получили предупреждение о необходимости срочного обновления системы в этом месяце после обнаружения новой атаки, нацеленной на Windows 10 и Windows 11. Тревожный новый отчет предупреждает, что эта новая атака нулевого дня является ярким примером того, как не поддерживаемые реликты Windows остаются незамеченной поверхностью атаки, которую злоумышленники могут использовать для заражения ничего не подозревающих пользователей программами-вымогателями, бэкдорами или в качестве канала для других видов вредоносного ПО.
Уровень угрозы возрастает
Мы поняли, что новая угроза IE серьезна, когда в июльском обновлении Microsoft было признано наличие вероятных эксплойтов в дикой природе, а американское агентство по кибербезопасности (CISA) добавило ее в каталог известных эксплуатируемых уязвимостей (KEV) с 21-дневным мандатом на обновление для всех федеральных агентств США. Команда Check Point Research затем опубликовала подробный отчет об угрозе и их раскрытии информации для Microsoft.
Теперь уровень угрозы для CVE-2024-38112 стал еще более серьезным с публикацией нового отчета от Trend Micro, который сообщает об активных атаках, использующих этот трюк для пробуждения Internet Explorer.
Void Banshee наносит удар
Trend Micro приписывает атаки группе продвинутых постоянных угроз (APT) под названием Void Banshee, нацеленной на жертв в США, Азии и Европе. Исследовательская команда сообщает, что эти атаки сосредоточены на установке программы-воришки Atlantida на машины жертв. Это вредоносное ПО нацелено на конкретные приложения, включая мессенджеры и криптокошельки, чтобы украсть учетные данные для входа, куки и коды безопасности.
Согласно данным Trend Micro, «Void Banshee заманивает жертв с помощью zip-архивов, содержащих вредоносные файлы, замаскированные под PDF-книги; они распространяются на облачных сайтах, серверах Discord и онлайн-библиотеках, среди прочего.»
Обновите вашу систему
Зловредная ссылка, запускающая одну из этих атак, закодирована так, чтобы открываться в IE, а не в Edge или Chrome. И пользователи могут даже не осознавать, что они нажимают интернет-адрес, так как он может выглядеть как открывающийся облачный PDF. Но вместо того чтобы давать советы о том, на что обращать внимание, просто обновите ваш Windows ПК для отключения угрозы.
Конечно же, настоящая ловушка здесь заключается в том, что IE вернулся из мертвых и это удивит и встревожит пользователей. «IE был официально отключен через более поздние версии Windows 10, включая все версии Windows 11,» объясняет Trend Micro. «Отключен, однако, не означает удален из системы. Остатки IE существуют на современной системе Windows, хотя они недоступны для среднего пользователя.»
