用于利用 CVE-2024-38112(最近修补的 Windows MSHTML 漏洞)的零日漏洞被一个名为 Void Banshee 的 APT 组织利用,向北美、欧洲和东南亚的目标提供恶意软件,趋势科技的 Zero Day Initiative 威胁猎人分享。
Void Banshee 如何使用 CVE-2024-38112
正如Check Point研究员Haifei Li之前所解释的那样,攻击者使用了专门为利用该漏洞而精心制作的文件,但看起来像PDF。
“威胁行为者利用 CVE-2024-38112 通过互联网快捷方式 (URL) 文件滥用 MHTML 协议处理程序和 x-usc 指令来执行恶意代码。使用这种技术,威胁行为者能够直接通过 Windows 计算机上禁用的 Internet Explorer 实例访问和运行文件,“趋势科技研究人员指出。
