APT组织利用Windows 零日漏洞 通过被废弃的IE执行恶意代码

据趋势科技消息，一个名为 Void Banshee 的APT组织利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 CVE-2024-38112（CVSS 评分为 7.5）。该组织的目标是窃取 FileZilla、Steam、Telegram、加密货币钱包和扩展程序以及网络浏览器的密码和其他信息。甚至可以捕获受害者的屏幕、窃取文件并收集大量系统信息。