CVE-2017-16238

Produtos da Microsoft (versões afetadas não especificadas)

O problema diz respeito a uma campanha cibernética atribuída ao grupo Lazarus, também conhecido como Zinc pela Microsoft, que é um conhecido grupo APT norte-coreano. A campanha teve início em meados de 2020 e envolveu a criação de contas falsas de especialistas em segurança da informação que faziam referências cruzadas entre si para construir credibilidade entre especialistas reais. Os invasores utilizaram vários métodos, incluindo a distribuição de arquivos MHTML contendo links JavaScript maliciosos em um blog, tentativas de explorar uma vulnerabilidade no Vir.IT eXplorer e o roubo de senhas do Chrome. Pesquisadores alertam que visitar um blog malicioso em br0vvnn.io e encontrar indicadores de comprometimento (IOCs) listados em seu relatório pode indicar que um dispositivo está sob o controle total dos hackers do Lazarus.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.