L'attaque, qui n'a pas encore été revendiquée, a utilisé une ancienne faille de type zero day de Microsoft Office, détectée en 2017, pour introduire le malware Cobalt Strike dans un faux manuel militaire américain.
Décidément, on ne peut pas dire que les hackers ne soient pas sensibles au gaspillage. Après le groupe Lazarus qui a dépoussiéré son vieux malware KaolinRAT pour le rendre plus puissant, c'est au tour d'une ancienne faille zero day de Microsoft Office d'être exploitée par un groupe pour l'heure encore inconnu des autorités et chercheurs en cybersécurité.
Et non content de faire du neuf avec du vieux, les hackers utilisent Cobalt Strike, un outil développé pour tester les vulnérabilités d'un système et dont une partie du code aurait été copiée. C...
[Courte citation de 8% de l'article original]