Google affirme avoir empêché la Corée du Nord de pirater Chrome

北朝鮮の 2 つの異なるハッカー グループが Chrome ブラウザの同じリモート コード実行の脆弱性を悪用しましたが、Google は今年初めにサイバー攻撃の阻止に成功しました。

Hacker
クレジット: アンスプラッシュ

北朝鮮政府支援のハッカーが悪用重大なゼロデイ欠陥クロムニュースメディア、コンピューティング、仮想通貨、金融サービスなど、幅広い業界で働く何百人もの人々のコンピュータへの感染を試みると、Googleがブログで発表した。

Google の脅威分析グループ (TAG) が割り当てられる最近の CVE-2022-0609 パッチを悪用した 2 つのキャンペーン北朝鮮政府が支援する2つの別々の攻撃者グループに攻撃を加えた。 「これらのグループは、サプライ チェーンを共有する同じエンティティで活動しているため、同じエクスプロイト キットを使用しているのではないかと考えられますが、それぞれが異なるミッション セットで動作し、異なる手法を展開しています。」とGoogleのサイバーセキュリティチームは書いている。

こちらもお読みください: 北朝鮮のハッカーが Chinotto マルウェアを使用して Windows および Android デバイスをスパイ

TAG グループによると、2022 年 1 月から 2 月にかけて、北朝鮮のハッカーが Google Chrome のゼロデイ欠陥を入手し、標的のマシン上でコードを実行できるようになりました。欠陥が修正される前に、北朝鮮はこれを使用してさまざまな企業のコンピューターを侵害したとされている

Google からの情報によると、グループの 1 つは「Operation Dream Job」と呼ばれ、さまざまなメディアの 250 人以上をターゲットにしました。Disney、Google、Oracle の採用担当者から送信されたと主張するフィッシングメール。メールには、Indeed や ZipRecruiter などの求人サイトへのリンクが含まれていました。フィッシング キャンペーンはますます一般的になってきており、次のようなことも確認されています。Microsoft Teams はハッカーのお気に入りのターゲットになっていた

「Operation AppleJues」と呼ばれる別のグループは、仮想通貨とフィンテック分野の85人のユーザーを標的にしたと伝えられている。伝えられるところによると、ハッカーは偽の Web サイトの HTML タグに隠されたマルウェアを展開することに成功しました。ここでもまた、攻撃者の目的は、ユーザーを侵害されたサイトにリダイレクトすることでしたここでは、Chrome の欠陥に対してエクスプロイト スクリプトが実行され、リモート アクセス マルウェアがインストールされました。 Googleは、ハッカーの標的となったブラウザはChromeだけではなく、macOSとFirefoxも影響を受けたと明記している。

ソース :グーグル