两个不同的朝鲜黑客团体利用了 Chrome 浏览器中相同的远程代码执行漏洞,但谷歌今年早些时候成功阻止了网络攻击。
朝鲜政府支持的黑客遭到利用严重的零日缺陷的铬合金谷歌在其博客上宣布,试图感染新闻媒体、计算机、加密货币和金融服务等多个行业的数百名员工的计算机。
Google 分配的威胁分析组 (TAG)两个利用最近的 CVE-2022-0609 补丁的活动朝鲜政府支持的两个不同的袭击者团体。 “我们怀疑这些组织为具有共享供应链的同一实体工作,因此使用相同的漏洞利用工具包,但每个组织都执行不同的任务集并部署不同的技术”,谷歌网络安全团队写道。
另请阅读: 朝鲜黑客利用 Chinotto 恶意软件监视 Windows 和 Android 设备
谷歌阻止朝鲜黑客
据 TAG 组织称,2022 年 1 月至 2 月期间,朝鲜黑客发现了 Google Chrome 中的一个零日漏洞,该漏洞使他们能够在目标计算机上执行代码。在漏洞被修补之前,据称朝鲜人用它来破坏各公司的计算机。
根据谷歌的信息,其中一个名为“Operation Dream Job”的组织针对来自不同媒体的 250 多名人士声称来自迪士尼、谷歌和甲骨文招聘人员的网络钓鱼电子邮件。这些电子邮件包含 Indeed 和 ZipRecruiter 等求职网站的链接。网络钓鱼活动变得越来越普遍,我们也看到Microsoft Teams已成为黑客最喜欢的目标。
据报道,另一个名为“Operation AppleJues”的组织的目标是加密货币和金融科技领域的 85 位用户。据报道,黑客设法在虚假网站上部署隐藏在 HTML 标签中的恶意软件。再次在这里,攻击者的目标是将用户重定向到受感染的网站针对 Chrome 缺陷运行漏洞利用脚本来安装远程访问恶意软件。谷歌指出,Chrome 并不是唯一受到黑客攻击的浏览器,macOS 和 Firefox 也受到了影响。
来源 :谷歌
