A vulnerabilidade CVE-2018-8174 no Internet Explorer foi incorporada recentemente ao RIG Exploit Kit. Criadores de malware usam este kit para infectar os PCs de visitantes de sites comprometidos.
A vulnerabilidade afeta o componente VBScript, presente tanto no Internet Explorer como no Office, e foi corrigida pela Microsoft com as atualizações de segurança do mês de maio.
RIG Exploit Kit agora usa a vulnerabilidade CVE-2018-8174 no Internet Explorer
Em abril deste ano um pesquisador de segurança chinês descobriu que um grupo estava usando a vulnerabilidade CVE-2018-8174 para infectar os computadores dos usuários através do Internet Explorer como parte de uma série de ataques atribuída posteriormente a um grupo de hackers norte-coreanos.
Pesquisadores da Qihoo 360, a primeira a detectar os ataques, notificaram a Microsoft sobre a vulnerabilidade e a correção foi disponibilizada no dia 8 de maio como parte do ciclo mensal de atualizações da empresa.
Com a publicação de mais detalhes sobre a vulnerabilidade por empresas como a própria Qihoo 360, Kaspersky e Malwarebytes, o pesquisador de segurança Michael Gorelik foi capaz de criar um exploit prova-de-conceito para ela. Um módulo para o kit de ferramentas Metasploit foi disponibilizado pouco tempo depois.
Assim como aconteceu muitas vezes no passado, a publicação destes detalhes técnicos e da prova-de-conceito ajuda os pesquisadores de segurança e também acaba ajudando os criminosos.
Com a vulnerabilidade CVE-2018-8174 adotada pelo RIG Exploit Kit, criminosos estão hackeando o tráfego de sites legítimos e redirecionando usuários do Internet Explorer para páginas hospedadas pelo kit e assim infectar seus PCs com o malware Smoke Loader.
O Smoke Loader é conhecido também como um “malware downloader” e ao receber novas instruções, ele fará o download e instalará outros malwares no PC do usuário. Um destes malwares executa um script para minerar a criptomoeda conhecida como Monero.
Além do RIG Exploit Kit, novas evidências indicam que a vulnerabilidade também está sendo utilizada pelo grupo de hackers conhecido como Cobalt, que tem como alvo bancos e empresas do setor financeiro.
O post RIG Exploit Kit agora usa a vulnerabilidade CVE-2018-8174 no Internet Explorer apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br