{"id":25845,"date":"2020-08-12T12:41:48","date_gmt":"2020-08-12T10:41:48","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25845"},"modified":"2020-08-13T10:15:50","modified_gmt":"2020-08-13T08:15:50","slug":"cve-2020-1380-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/cve-2020-1380-vulnerability\/25845\/","title":{"rendered":"Operation PowerFall: twee zero-day-kwetsbaarheden"},"content":{"rendered":"
Onze technologie\u00ebn hebben onlangs een aanval op een Zuid-Koreaans bedrijf voorkomen. Dat is gewoon een gemiddelde woensdag, zou u wellicht denken, maar bij het analyseren van de tools van de cybercriminelen, ontdekten onze experts twee hele zero-day-kwetsbaarheden. De eerste werd gevonden in de JavaScript-engine van Internet Explorer 11. Hierdoor werden aanvallers in staat gesteld om op afstand willekeurige code uit te voeren. De tweede werd gedetecteerd in een besturingssysteemdienst, en hiermee konden aanvallers de privileges vergroten en ongeautoriseerde handelingen uitvoeren.<\/p>\n
De exploits voor deze kwetsbaarheden opereerden in samenwerking met elkaar. Het slachtoffer kreeg eerst een schadelijk script toegeschoven dat door een gat in Internet Explorer 11 uitgevoerd kon worden; en een tekortkoming in de systeemdienst zorgde ervoor dat de privileges van het schadelijke proces verder escaleerden. Het gevolg was dat aanvallers de controle over het systeem konden overnemen. Hun doel was om de computers van verschillende werknemers te compromitteren en het interne netwerk van de organisatie te penetreren.<\/p>\n
Onze experts hebben deze schadelijke campagne \u201cOperation PowerFall\u201d gedoopt. Op dit moment hebben onderzoekers nog geen onbetwistbare link tussen deze campagne en bekende acteurs gevonden. Maar op basis van de overeenkomsten van de exploits, sluiten ze de betrokkenheid van DarkHotel<\/a> niet uit.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2020\/08\/13100617\/CVE-2020-1380_list.png\")
<\/p>\n