资安业者AhnLab指出,他们与韩国国家网路安全中心(NCSC)联手,研究人员指出,这起攻击行动背后的主谋,是匿称为TA-RedAnt、RedEyes、APT37的北韩骇客ScarCruft,这些骇客的主要目标包含脱北者,以及参与北韩事务的人士。而在这次攻击行动里,他们针对IE的JavaScript引擎元件jscript9.dll下手,危害名为Toast的广告程式系统。
一旦骇客得逞,就会将漏洞利用程式码注入伺服器的广告指令码,当程式下载并呈现广告内容,就会触发这项漏洞,而且,过程中无须使用者进行互动。
这项漏洞之所以发生,起因是IE的JavaScript引擎在最佳化过程里,会将其中一种类型的资料误以为另一种资料,从而导致类型混淆。
为了利用这项漏洞,攻击者引诱使用者在安装Toast广告程式的电脑下载恶意软体,等到成功感染系统之后,攻击者就能执行各种恶意行为。