تم إيقاف مستعرض الويب Internet Explorer رسميًا مرة أخرى في يونيو في وقت سابق من هذا العام وتم استبداله منذ ذلك الحين بـ Microsoft Edge. ومع ذلك ، كما يوضح التحليل الفني لـ TAG ، لا يزال Office يستخدم محرك IE لتنفيذ JavaScript الذي يمكّن الهجوم ، وهذا هو سبب عمله على Windows 7 إلى 11 و Windows Server 2008 حتى أجهزة 2022 التي لم تقم بتثبيت أمان نوفمبر 2022 الجديد التحديثات.
أصبحت TAG على دراية بالثغرة الأمنية عندما تم تحميل مستندات Microsoft Office الخبيثة بعنوان “221031 Seoul Yongsan Itaewon event response status (06:00) .docx” إلى VirusTotal في 31 أكتوبر 2022. استفادت الوثائق من الدعاية على نطاق واسع حول المأساة في إتايوان في 29 أكتوبر ، حيث فقد 151 شخصًا حياتهم وسط حشد من الناس خلال احتفال بعيد الهالوين في سيول.
يُعتقد أن الهجوم من عمل مجموعة من الجهات الفاعلة المدعومة من الحكومة الكورية الشمالية المعروفة باسم APT37
استغل المستند يوم الصفر في Internet Explorer …
