今年早些时候在Firefox和Internet Explorer中修补的漏洞已被高级持久威胁（APT）参与者利用，针对中国和日本的攻击。

Firefox漏洞是CVE-2019-17026，Mozilla 在1月初对其进行了修补，而Internet Explorer漏洞是CVE-2020-0674，Microsoft在2月对其月度安全更新进行了修补。在发布补丁之前，这两个漏洞都已被攻击利用。

中国网络安全公司奇虎360在2月发布的博客文章中透露，这两个安全漏洞是针对中国政府机构的同一活动的一部分。

奇虎360将这次攻击归因于名为DarkHotel的威胁演员，该公司将其追踪为APT-C-06。奇虎表示，该组织在东亚开展业务，并将其称为“半岛APT”，这可能是对朝鲜半岛的指称。其他人以前将DarkHotel与韩国联系起来。

日本计算机紧急响应小组协调中心（JPCERT / CC）报告说，看到利用CVE-2019-17026和CVE-2020-0674对日本实体的攻击。

在周四发布的博客文章中，JPCERT说，目标用户被带到一个网站，该网站根据受害者的浏览器来提供Firefox或Internet Explorer的利用。如果利用成功，则将代理自动配置（PAC）文件下载到系统。这些PAC文件可以使攻击者通过他们控制的外部服务器将请求重定向到指定的网站。

最终，在该日本机构观察到的攻击中，一种名为Gh0st RAT的恶意软件被下载到受害者的系统中。Gh0st RAT经常被与中国有联系的威胁参与者所使用，但该恶意软件的源代码已在很多年前被泄露，如今任何人都可以使用它。

JPCERT指出，恶意软件只拿到64位的Windows 7和Windows 8.1的设备执行，但它似乎并没有工作在Windows 10，这是值得指出的是，微软的顾问说，已被侦破针对老年人和最新的软件版本开发。