Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Void Banshee APT a exploité une « relique Windows persistante » lors d'attaques Zero Day - Help Net Security
Zeljka Zorz - HelpNetSecurity -
16/07
L'exploit zero-day utilisé pour exploiter CVE-2024-38112 a été utilisé par un groupe APT baptisé Void Banshee pour diffuser des logiciels malveillants.
L'exploit zero-day utilisé pour exploiter CVE-2024-38112, une vulnérabilité Windows MSHTML récemment corrigée, a été utilisé par un groupe APT baptisé Void Banshee pour diffuser des logiciels malveillants vers des cibles en Amérique du Nord, en Europe et en Asie du Sud-Est, des chasseurs de menaces avec Trend Micro. Zero Day Initiative a partagé.
Comment Void Banshee a utilisé CVE-2024-38112
Comme expliqué précédemment par Haifei Li, chercheur chez Check Point, les attaquants ont utilisé des fichiers spécialement conçus pour exploiter la vulnérabilité, mais conçus pour ressembler à des fichiers PDF.
« L'acteur malveillant a exploité CVE-2024-38112 pour exécuter du code malveillant en abusant du gestionnaire de protocole MHTML et des directives x-usc via des fichiers de raccourci Internet (URL). Grâce à cette technique, l'auteur de la menace a pu accéder e... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité