安全简讯（2024.07.18）

文章预览

1. Void Banshee APT利用Microsoft MHTML漏洞传播Atlantida 7月16日，一个名为Void Banshee的高级持续性威胁 (APT) 组织利用微软 MHTML 浏览器引擎中最近披露的安全漏洞作为零日漏洞来传播名为Atlantida的信息窃取程序。网络安全公司趋势科技于 2024 年 5 月中旬观察到了该活动，该漏洞（追踪为CVE-2024-38112）被用作使用特制的互联网快捷方式 (URL) 文件的多阶段攻击链的一部分。Atlantida 活动的变种在整个 2024 年都非常活跃，并已发展到使用 CVE-2024-38112 作为 Void Banshee 感染链的一部分。像 Void Banshee 这样的 APT 组织能够利用 [Internet Explorer] 等已禁用的服务，这对全球组织构成了重大威胁。Windows 制造商将 CVE-2024-38112 描述为现已停用的 Internet Explorer 浏览器中使用的 MSHTML（又名 Trident）浏览器引擎中的一个欺骗漏洞。然而，零日计划 (ZDI) 声称这是一个远程代码执行漏洞。 http ………………………………