L'une des vulnérabilités corrigées par Microsoft mardi dernier était exploitée par un groupe de cyberespions chinois depuis le mois d'août, au moins. Les campagnes d'attaque visaient des entreprises IT, des entreprises de défense et des entités diplomatiques. Selon les chercheurs de Kaspersky Lab, le logiciel malveillant déployé avec l'exploit et son infrastructure de commande et de contrôle indiquent un lien avec un groupe APT chinois connu, dénommé IronHusky, détecté en 2017 par Kaspersky,...