To protect our users, Google’s Threat Analysis Group (TAG) routinely hunts for 0-day vulnerabilities exploited in-the-wild. This blog will describe a 0-day vulnerability, discovered by TAG in late October 2022, embedded in malicious documents and used to target users in South Korea. We attribute this activity to a group of North Korean government-backed actors known as APT37. These malicious documents exploited an Internet Explorer 0-day vulnerability in the JScript engine, CVE-2022-41128. Our policy is to quickly report vulnerabilities to vendors, and within a few hours of discovering this 0-day, we reported it to Microsoft and patches were released to protect users from these attacks.
Internet Explorer 0-day exploited by North Korean actor APT37 (blog.google)
ユーザーを保護するため、Google の脅威分析グループ(TAG)は、実際に悪用された ゼロデイ脆弱性を定期的に探しています。このブログでは、2022年10月下旬にTAGによって発見された、韓国のユーザーを標的にした悪意のあるドキュメントに埋め込まれたゼロデイ脆弱性について説明します。この活動は、APT37として知られる北朝鮮政府が支援するアクターのグループに起因すると考えています。これらの悪意のあるドキュメントは、JScriptエンジンのインターネットエクスプローラーのゼロデイ脆弱性であるCVE-2022-41128を悪用しました。Microsoft のポリシーは、脆弱性をベンダーに迅速に報告することであり、この ゼロデイを発見してから数時間以内に Microsoft に報告し、これらの攻撃からユーザーを保護するためのパッチがリリースされました。
