В середине весны в Сеть просочилась информация о новой уязвимости в Internet Explorer, которая получила идентификатор CVE-2018-8174. Тогда же стало известно, что этот баг использует правительство Северной Кореи для совершения атак и слежки за пользователями браузера IE.
Тогда данной проблеме присвоили критический уровень опасности.
Как только стало известно об обнаружении новой опасной уязвимости, специалисты Microsoft сразу же приступили к подготовке патчей для нее. Исправления вышли уже в майский вторник обновлений и полностью исправили проблему. После выхода официальных патчей специалисты по ИБ получили право раскрыть данные об обнаруженной проблеме. Свои отчеты по CVE-2018-8174 обнародовали компании Qihoo 360, которая и обнаружила первой эту проблему, «Лаборатория Касперского» и Malwarebytes. Однако публикование в Сети подробностей об этой проблеме принесло не столько пользу, сколько вред. Как только злоумышленники разобрались в сути этой уязвимости, они взяли ее на вооружение. Уже нескольким экспертам удалось обнаружить, что CVE-2018-8174 стали применять хакеры, создавшие известный эксплоит RIG. О находке уже успели заявить специалисты по ИБ из компании Trend Micro, а также известный исследователь в сфере информационной безопасности, публикующий свои записи в Сети под ником Kaffeine. Он также сделал предположение, что уязвимость CVE-2018-8174 может применяться не только для атак на обычных пользователей. Он может попасть в поле интересов хакерской группировки Cobalt, которая осуществляет масштабные атаки на финансовые учреждения по всему миру.
Эксперты уверены, что использование информации о новой уязвимости позволило хакерам вернуть к жизни свой RIG. Чуть больше года назад казалось, что этот набор эксплоитов уже изжил себя. Он перестал обновляться, за счет чего антивирусные программы стали лучше с ним справляться. А после получения доступа к информации о CVE-2018-8174, ни выпустили самое крупное обновление для своего вредоноса.
Однако даже несмотря на это, эксперты говорят, что активность самых популярных эксплоитов в нынешнее время очень сильно падает. Это обусловлено усилением защиты всех современных браузеров и отказом от устаревшей и уязвимой технологии Flash в пользу HTML5.
На работе RIG, который долгое время являлся лидером среди эксплоитов, также сказалась так называемая операции Shadowfall, во время проведения которой специалисты по ИБ деактивировали большинство теневых доменов, через которые работали операторы RIG.