Licenser til flere enheder (volumenrabatter)
Computer Security Chrome Zero-Day-sårbarhed forsvinder i en måned

Chrome Zero-Day-sårbarhed forsvinder i en måned

Med Mura i Computer Security
Oversæt til:
Dansk

Sikkerhedsforskere afslørede to separate ondsindede kampagner, der udnyttede en nul-dages sårbarhed i Chrome-browseren. Fejlene blev aktivt udnyttet i naturen i omkring en måned, før plasteret ankom.

To grupper, to angreb

Googles egen Threat Analysis Group opdagede sårbarheden tilbage i begyndelsen af februar, og Google udgav en patch til den kun fire dage senere sammen med fejlrapporten. Sårbarheden blev sporet under betegnelsen CVE-2022-0609 og omfattede et problem uden brug af den browserkomponent, der er ansvarlig for animation. Sårbarheden blev allerede aktivt udnyttet i naturen.

Forskere sporede den ondsindede aktivitet relateret til fejlen med et par trusselsaktører ved navn Operation Dream Job og Operation AppleJesus. Begge disse menes at være nordkoreanske trusselsaktører. Angrebene udført af hackerne var primært fokuseret på amerikanske enheder fra en række sektorer, lige fra krypto til medier. Forskere udelukker dog ikke muligheden for, at angrebene havde yderligere mål uden for USA.

Samme udnyttelsessæt, forskellige metoder

Selvom de to trusselsaktører brugte et og samme udnyttelsessæt i deres angreb, brugte de forskellige teknikker og målrettede forskellige enheder.

Angrebene brugte falske jobtilbuds-e-mails med ondsindede links i dem, hvilket spoofede højtprofilerede, meget eftertragtede arbejdsgivere. Når først offeret klikker på det ondsindede link i et forsøg på at se det fulde falske jobtilbud, vil browseren indlæse en usynlig iframe, som igen implementerer udnyttelsessættet.

AppleJesus fokuserede på forskellige mål, primært arbejde inden for krypto og finans. Udnyttelsessættet, der blev brugt til angrebet, var det samme.

Iframes blev hostet på sider, der enten blev drevet og ejet af trusselsaktørerne, eller på sider på websteder, som hackerne tidligere havde kompromitteret med succes og kunne hoste de ondsindede elementer på dem.

Problemet er blevet rettet, men det efterlader stadig problemet med et tidsrum på adskillige uger, hvor trusselsaktørerne kunne have udnyttet sårbarheden blandt systemer, der kører de ikke-patchede versioner af Chrome.

Indlæser...