Internet Explorer: bug 0-day sfruttato in Corea del Sud

Il team dei ricercatori di sicurezza di Google ha reso noto di aver scovato un attacco effettuato dal gruppo APT37 finanziato dal governo nordcoreano sfruttando una vulnerabilità zero day di Internet Explorer, con la quale sono riusciti a installare del malware sui computer delle vittime, principalmente utenti della Corea del Sud.

Internet Explorer: falla zero day usata per diffondere malware in Corea del Sud

La patch per far fronte al problema è stata già rilasciata da Microsoft all’inizio del mese di novembre, per cui attualmente il pericolo è scampato e i dettagli in merito alla vicenda possono essere condivisi senza problemi.

Andando più nello specifico, il malware agiva tramite il documento “221031 Seoul Yongsan Itaewon accident response situation (06:00).docx”, segnalato su VirusTotal il 31 ottobre scorso e facente riferimento all'incidente avvenuto nel noto quartiere di Seul durante i festeggiamenti di Halloween del 29 ottobre 2022.

Una volta aperto, il documento scaricava un template RTF che a sua volta prelevava un contenuto HTML che sfruttava una vulnerabilità zero day presente nel motore JavaScript di Internet Explorer. Per cui, al momento della visualizzazione di un sito infetto il documento installava il malware sul computer colpito.

Da tenere presente che sebbene la patch sia stata rilasciata, Il payload finale non è stato ancora identificato, ma le funzionalità sono quelle di una backdoor, come Rokrat, Bluelight e Dolphin.

Per evitare di andare incontro all’azione di minacce informatiche come questa e non solo, è sempre bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che attualmente viene proposto pure con un interessante sconto sul prezzo dell'abbonamento.