兩個不同的北韓駭客團體利用了 Chrome 瀏覽器中相同的遠端程式碼執行漏洞,但谷歌今年早些時候成功阻止了網路攻擊。
北韓政府支持的駭客遭到利用嚴重的零日缺陷的鉻合金谷歌在其部落格上宣布,試圖感染新聞媒體、電腦、加密貨幣和金融服務等多個行業的數百名員工的電腦。
Google 指派的威脅分析群組 (TAG)兩個利用最近的 CVE-2022-0609 補丁的活動北韓政府支持的兩個不同的攻擊者團體。 “我們懷疑這些組織為具有共享供應鏈的相同實體工作,因此使用相同的漏洞工具包,但每個組織執行不同的任務集並部署不同的技術”,谷歌網路安全團隊寫道。
另請閱讀: 北韓駭客利用 Chinotto 惡意軟體監視 Windows 和 Android 設備
谷歌阻止北韓駭客
據 TAG 組織稱,2022 年 1 月至 2 月期間,北韓駭客發現了 Google Chrome 中的一個零日漏洞,該漏洞使他們能夠在目標電腦上執行程式碼。在漏洞被修補之前,據稱朝鮮人用它來破壞各公司的計算機。
根據谷歌的訊息,其中一個名為「Operation Dream Job」的組織針對來自不同媒體的 250 多名人士聲稱來自迪士尼、谷歌和甲骨文招募人員的網路釣魚電子郵件。這些電子郵件包含 Indeed 和 ZipRecruiter 等求職網站的連結。網路釣魚活動變得越來越普遍,我們也看到Microsoft Teams已成為駭客最喜歡的目標。
據報道,另一個名為「Operation AppleJues」的組織的目標是 85 位加密貨幣和金融科技領域的用戶。據報道,駭客設法在虛假網站上部署隱藏在 HTML 標籤中的惡意軟體。再次在這裡,攻擊者的目標是將使用者重新導向到受感染的網站針對 Chrome 缺陷執行漏洞利用腳本來安裝遠端存取惡意軟體。谷歌指出,Chrome 並不是唯一受到駭客攻擊的瀏覽器,macOS 和 Firefox 也受到了影響。
來源 :Google
