Một lỗ hổng Office, đã được vá của Microsoft từ năm ngoái, lại bị khai thác để tiến hành tấn công có chủ đích (APT) trong các hoạt động nhắm mục tiêu đến nhiều tổ chức ở châu Á.
Lỗ hổng thực thi mã từ xa, CVE-2015-2545, đã bị khai thác bởi một nhóm APT có tên Platinum hay TwoForOne trước khi Microsoft phát hành bản vá vào tháng 9/2015 và một bản vá toàn diện hơn 2 tháng sau đó. Nhóm hacker, được cho là nhắm mục tiêu vào các tổ chức tại Nam và Đông Nam Á, đã hoạt động ít nhất là từ năm 2009.
Không có nhận xét nào:
Đăng nhận xét