آسیب‌پذیری ویندوز (CVE-2024-43461) در حملات روز صفر  اکسپلویت می‌شود

security news

آسیب‌پذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده برچسب‌گذاری شد.

مایکروسافت اخیرا توصیه مربوط به آسیب‌پذیری CVE-2024-43461 را به روز نموده و خاطر نشان کرد که قبل از رفع آن در حملات مورد سوء استفاده واقع شده بود.

بر اساس گفته محقق ارشد تهدید در Trend Micro’s Zero Day، نقص مذکور در حملات روز صفر توسط Void Banshee برای نصب بدافزار سرقت اطلاعات اکسپلویت شده است. Void Banshee یک گروه هک APT است که برای اولین بار توسط Trend Micro ردیابی شد و سازمان‌هایی را در آمریکای شمالی، اروپا و آسیای جنوب شرقی برای سرقت داده‌ها و برای سود مالی هدف قرار می‌دهد.

در ماه ژوئیه، Check Point Research و Trend Micro هر دو در مورد حملات مشابهی گزارش کردند که از روز صفرهای ویندوز برای آلوده‌سازی دستگاه‌ها با سارق اطلاعات Atlantida و سرقت گذر واژه‌ها، کوکی‌های احراز هویت و کیف پول‌های رمز ارز از دستگاه‌های آلوده استفاده می‌شد.

 

https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/