【安全资讯】北韩黑客利用零日漏洞（CVE-2024-38178）实施“烤面包代码行动”

概要：

近期，AhnLab安全应急响应中心（ASEC）与国家网络安全中心（NCSC）联合发布报告，揭示了一个新的零日漏洞（CVE-2024-38178），该漏洞存在于微软的Internet Explorer（IE）中，并被北韩黑客积极利用。此次攻击行动被称为“烤面包代码行动”，主要针对使用过时广告程序的用户，旨在传播恶意软件。

主要内容：

报告指出，攻击者TA-RedAnt（又名RedEyes、ScarCruft和APT37）以往曾针对北韩逃亡者及与北韩事务相关的个人。这次，他们利用IE的JavaScript引擎（jscript9.dll）中的漏洞，成功入侵运行易受攻击的广告程序的系统。该漏洞的产生是由于IE在优化过程中错误地将一种数据类型视为另一种，导致类型混淆。

攻击链的开始是TA-RedAnt入侵一家韩国在线广告公司的服务器，随后将恶意代码注入广告内容脚本中，受害者的机器在下载并渲染这些内容时，便会遭到攻击。这种“零点击”攻击不需要用户的任何交互，极大地提高了攻击的成功率。

尽管微软在2022年6月已停止对IE的支持，但许多遗留应用程序仍依赖其引擎，因而容易受到此类攻击。AhnLab和NCSC已将该漏洞报告给微软，微软随后将其分配为CVE-2024-38178（CVSS 7.5），并于2024年8月13日发布了补丁。用户被强烈建议及时应用补丁，确保系统更新到最新版本，以降低此威胁的风险。