微软最近披露了一个重大 Windows 漏洞(CVE-2024-43461),与 MSHTML 欺骗有关,作为 2024 年 9 月补丁星期二的一部分。尽管最初未被标记为已被利用,但微软现已确认该漏洞在修补前已被积极用于攻击。该漏洞的发现归功于 Trend Micro 的 Peter Girnus,他透露 Void Banshee APT 黑客组织利用它来部署信息窃取恶意软件。
Void Banshee 是一个由 Trend Micro 跟踪的高级持续威胁(APT)组织,目标为北美、欧洲和东南亚的组织,以窃取信息和获取经济利益。该组织的恶意活动包括 CVE-2024-43461 零日漏洞,这是更广泛攻击链的一部分,还涉及 7 月份修复的另一零日漏洞 CVE-2024-38112。
Check Point Research 和 Trend Micro 报告了这些攻击,表明这些漏洞被用来分发 Atlantida 信息窃取恶意软件。该恶意软件旨在从受感染的设备中提取密码、身份验证 cookie 和加密货币钱包。值得注意的是,CVE-2024-38112 零日漏洞通过特制的快捷方式文件强制 Windows 打开 Internet Explorer,从而导致从攻击者控制的 URL 下载恶意 HTA 文件。来源