گروه هکری کره شمالی موسوم به ScarCruft (با نام مستعار APT37″ یا “RedEyes)، از روز صفر اینترنت اکسپلورر برای انتشار بدافزار RokRAT و استخراج دادهها سوء استفاده میکند.
عامل تهدید کره شمالی معروف به ScarCruft در کمپین جدید “Code on Toast”، با اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-38178 (امتیاز CVSS: 7.5) در ویندوز برای آلودهسازی دستگاههای هدف با بدافزار RokRAT مرتبط است. این آسیبپذیری خرابی حافظه در موتور اسکریپت که میتواند منجر به اجرای کد از راه دور هنگام استفاده از مرورگر Edge در حالت اینترنت اکسپلورر شود که توسط مایکروسافت به عنوان بخشی از بهروزرسانیهای Patch Tuesday آگوست 2024 وصله شد. اکسپلویت موفقیتآمیز مستلزم آن است که مهاجم کاربر را به کلیک روی URL ساخته شده ویژه متقاعد سازد تا اجرای کد مخرب آغاز شود.
https://www.bleepingcomputer.com/news/security/malicious-ads-exploited-internet-explorer-zero-day-to-drop-malware/
https://thehackernews.com/2024/10/north-korean-scarcruft-exploits-windows.html