พบการแฮกจากเกาหลีเหนือโดยใช้ประโยชน์จาก ActiveX Zero-Day

กลุ่มลับในเกาหลีเหนือใช้ช่องโหว่ ActiveX Zero-Day เพื่อขโมยข้อมูลจากเกาหลีใต้ โดยหน่วยงานด้านความมั่นคงปลอดภัยในเกาหลีใต้คาดว่าเป็นกลุ่มที่ชื่อ Andariel ซึ่งเป็นเครือข่ายของกลุ่ม Lazarus อีกทีที่เชื่อกันว่าอาจเป็นหน่วยงานทางทหาร

เป้าหมายของการโจมตีเน้นไปที่เว็บไซต์ใหญ่ที่เป็นที่รู้จัก และเกี่ยวข้องกับบุคคลระดับสูงในเกาหลีใต้ การโจมตีนี้ยังเชื่อมโยงกับ Samsung SDS Acube ซึ่งเป็นแอพพลิเคชั่นที่นิยมในเกาหลีใต้ ปัจจุบันได้มีการปิดช่องโหว่นี้แล้ว

 

 

 

 

ที่มา >>  bleepingcomputer

ใส่ความเห็น