Лицензи за множество устройства (Отстъпки за количество)
Computer Security Уязвимостта на Chrome Zero-Day остава непоправена за един...

Уязвимостта на Chrome Zero-Day остава непоправена за един месец

До Mura през Computer Securityг
Превод на:
български език

Изследователите по сигурността разкриха две отделни злонамерени кампании, които използваха уязвимост от нулев ден в браузъра Chrome. Бъговете бяха активно експлоатирани в дивата природа около месец преди да пристигне пластирът.

Две групи, две атаки

Собствената група за анализ на заплахите на Google забеляза уязвимостта още в началото на февруари и Google пусна кръпка за нея само четири дни по-късно, заедно с доклада за грешка. Уязвимостта беше проследена под обозначението CVE-2022-0609 и включваше проблем без употреба с компонента на браузъра, отговорен за анимацията. Уязвимостта вече беше активно използвана в дивата природа.

Изследователите проследиха злонамерената дейност, свързана с грешката, с няколко заплахи, наречени Operation Dream Job и Operation AppleJesus. Счита се, че и двамата са заплахи от Северна Корея. Атаките, извършени от хакерите, бяха насочени предимно към американски субекти от редица сектори, вариращи от крипто до медии. Изследователите обаче не изключват възможността атаките да са имали допълнителни цели извън САЩ.

Един и същ комплект за експлоатиране, различни методи

Въпреки че двамата заплахи са използвали един и същ комплект за експлоатиране в своите атаки, те са използвали различни техники и са се насочили към различни субекти.

Атаките, използвани за фалшиви оферти за работа, имат имейли със злонамерени връзки в тях, подправящи високопоставени, силно желани работодатели. След като жертвата щракне върху злонамерената връзка в опит да види пълната фалшива оферта за работа, браузърът ще зареди невидима вградена рамка, която от своя страна разгръща комплекта за експлоатиране.

AppleJesus се фокусира върху различни цели, предимно работа в крипто и финанси. Експлойт комплектът, използван при атаката, беше същият.

Вградените рамки бяха хоствани на страници, които са били управлявани и притежавани от участниците в заплахата, или на страници на уебсайтове, които хакерите преди това са компрометирали успешно и могат да хостват злонамерените елементи в тях.

Проблемът е коригиран, но това все още оставя проблема с периода от няколко седмици, през които участниците в заплахата биха могли да използват уязвимостта сред системите, работещи с непокритите версии на Chrome.

Зареждане...