Sécurité : ces hackers exploitaient une faille critique d’Internet Explorer pour déployer des malwares

Les analystes en cybersécurité de Google ont repéré une faille zéro-day exploitée par le groupe de pirates nord-coréens APT37. Ils auraient espionné et volé des informations à des cibles originaires de Corée du Sud.

Crédit : 123RF

Selon le Google Threat Analysis Group (TAG), la division de Google chargée de trouver les failles de sécurité de divers systèmes d’information, les pirates de APT37 auraient mis à profit une faille zéro-day d’Internet Explorer pour insérer des malwares dans des documents Office et cibler des victimes sud-coréennes. Le groupe, aussi connu sous le nom de Reaper ou ScarCruft, est connu pour être le bras armé de Pyongyang dans la cyberguerre opposant le gouvernement nord-coréen à son voisin sud-coréen.

À lire — Ce malware créé par des pirates nord-coréens scanne votre PC pour voler vos données

Google aurait découvert qu’APT37 envoie des documents infectés scripts malicieux à ses cibles. À en croire le blog de la compagnie, ces hackers sont connus pour s’attaquer aux transfuges nord-coréens, aux décideurs politiques, aux journalistes et autres activistes sud-coréens. Les experts en cybersécurité de Google ont été informés par divers internautes qu’un document Microsoft Office était en circulation intensive au pays du Matin calme. Celui-ci fait référence à l’incident d’Itaewon, qui a entraîné la mort de plusieurs centaines de personnes le 29 octobre dernier à Séoul.

Une faille d'Internet Explorer permettait de télécharger des malwares même si vous n'utilisiez pas le navigateur de Microsoft

Cette tragédie éveille immanquablement la curiosité des Sud-Coréens, qui ne peuvent s’empêcher d’ouvrir le fichier lorsqu’ils le reçoivent dans leur boîte email. Dès le 31 octobre 2022, les internautes reçoivent des fichiers au format RTF. Une fois sur l’ordinateur de leur cible, ces derniers téléchargent leur contenu au format HTML sur des serveurs distants, et s’ouvrent automatiquement sur Internet Explorer, sans intervention possible de l’internaute. Les hackers exploitent ensuite une faille du moteur JavaScript d’IE qui permet d’exécuter un code malicieux à partir du site sur lequel les pirates ont orienté leurs cibles.

Fort heureusement, cette vulnérabilité, CVE-2022-41128, a été dûment corrigée près de dix jours après qu’elle a été découverte. Elle se trouvait, avec cinq autres correctifs de sécurité, dans les mises à jour du Patch Tuesday de novembre 2022.

source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iOS 26.4 est disponible, voici les nouveautés qui arrivent sur votre iPhone

Apple déploie la mise à jour vers iOS 26.4. Cette version apporte de nouvelles fonctionnalités et des correctifs de sécurité à l’iPhone. En bêta depuis mi-février, iOS 26.4 est désormais…

À quelques mois de la Coupe du Monde, Samsung annonce ses nouvelles Smart TV

Samsung présente ses nouvelles Smart TV, qui seront bientôt mises à la vente. Les modèles Mini LED sont mis à l’honneur dans cette annonce, stratégique, à quelques mois du début…

TV

Quelque chose ne tourne plus rond sur les Google Pixel depuis la mise à jour de mars

Les Google Pixel accumulent les mauvaises surprises depuis la mise à jour de mars. Un nouveau bug vient s’ajouter aux problèmes déjà signalés. Cette fois, ce sont les automatisations de…

AliExpress baisse drastiquement ses prix pour son anniversaire : dernière chance pour profiter des meilleures promos du moment

Dans quelques heures, AliExpress baissera le rideau sur son plus gros événement bon plan de ce début d’années.  Les promos disponibles dans le cadre de son anniversaire prennent fin ce…

HBO dévoile la première image de la série Harry Potter, une bande-annonce arrive (très) bientôt

La communication s’active autour de la série TV Harry Potter, qui sera diffusée par HBO Max. Une première image officielle a été dévoilée, alors que Warner suggère qu’un trailer vidéo…

Bon plan POCO F8 Ultra : le smartphone passe à petit prix, mais il va falloir faire vite !

Les promotions à l’occasion de l’anniversaire d’AliExpress prennent fin demain. Il ne vous reste que quelques heures pour profiter des offres. Si vous cherchez un smartphone haut de gamme pas…

La POCO Pad X1 512 Go passe à 229 € : une tablette performante à prix cassé

La POCO Pad X1 est en promotion sur AliExpress à un très bon prix. Cette tablette puissante, équipée d’une puce Snapdragon 7+ Gen 3 passe sous la barre des 250…

Google Messages prépare deux nouveautés : une fonction disparue revisitée et une option inédite, voici lesquelles

Google s’efforce d’améliorer son application Messages. Cela passe par l’introduction de nouvelles fonctionnalités, mais également par la restauration d’anciennes options mystérieusement disparues. Le code de la dernière version bêta de…

Android 17 : nouveautés, smartphones compatibles, calendrier de sortie, tout ce que l’on sait de la mise à jour

Android 17 est la prochaine version majeure d’Android. Cette mise à jour apporte de nouvelles fonctionnalités et une interface remaniée. Voici un tour d’horizon de tout ce qu’il faut retenir…

Neuralink permet à cet homme paralysé de jouer à World of Warcraft sans jamais toucher un écran

Un vétéran britannique paralysé du cou joue à World of Warcraft sans jamais toucher un écran. Cent jours après son implant Neuralink, il décrit une expérience qui tient de la…