Teknik Detaylar

MSHTML (Trident) motorundaki ActiveX exploit. CAB arşivi içinde gizlenmiş DLL yüklenerek yürütülür.

  1. Kötü amaçlı Office belgesi içe aktarılmış URL içerir
  2. MSHTML zararlı ActiveX kontrolü yükler
  3. CAB içindeki DLL yürütülür
  4. Payload kalıcı hale getirilir (NjRAT)

Yama: Eylül 2021 Patch Tuesday.