آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده برچسبگذاری شد.
مایکروسافت اخیرا توصیه مربوط به آسیبپذیری CVE-2024-43461 را به روز نموده و خاطر نشان کرد که قبل از رفع آن در حملات مورد سوء استفاده واقع شده بود.
بر اساس گفته محقق ارشد تهدید در Trend Micro’s Zero Day، نقص مذکور در حملات روز صفر توسط Void Banshee برای نصب بدافزار سرقت اطلاعات اکسپلویت شده است. Void Banshee یک گروه هک APT است که برای اولین بار توسط Trend Micro ردیابی شد و سازمانهایی را در آمریکای شمالی، اروپا و آسیای جنوب شرقی برای سرقت دادهها و برای سود مالی هدف قرار میدهد.
در ماه ژوئیه، Check Point Research و Trend Micro هر دو در مورد حملات مشابهی گزارش کردند که از روز صفرهای ویندوز برای آلودهسازی دستگاهها با سارق اطلاعات Atlantida و سرقت گذر واژهها، کوکیهای احراز هویت و کیف پولهای رمز ارز از دستگاههای آلوده استفاده میشد.
https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/
