Chrome 제로데이 취약점이 한 달 동안 패치되지 않음

보안 연구원은 Chrome 브라우저의 제로 데이 취약점 을 악용하는 두 개의 개별 악성 캠페인을 발견했습니다. 버그는 패치가 도착하기 약 한 달 전에 야생에서 적극적으로 악용되었습니다.

두 그룹, 두 공격

Google의 자체 Threat Analysis Group은 2월 초에 취약점을 발견했으며 Google은 버그 보고서와 함께 불과 4일 후에 해당 패치를 발표했습니다. 취약점은 지정자 CVE-2022-0609로 추적되었으며 애니메이션을 담당하는 브라우저 구성 요소와 함께 사용 후 무료 문제로 구성되었습니다. 취약점은 이미 야생에서 적극적으로 악용되었습니다.

연구원들은 Operation Dream Job 및 Operation AppleJesus라는 두 명의 위협 행위자와 함께 버그와 관련된 악의적인 활동을 추적했습니다. 둘 다 북한의 위협 행위자로 여겨집니다. 해커가 수행한 공격은 주로 암호화폐에서 언론 매체에 이르기까지 다양한 분야의 미국 기업에 집중되었습니다. 그러나 연구원들은 공격이 미국 이외의 지역에 추가 표적을 가졌을 가능성을 배제하지 않습니다.

동일한 익스플로잇 킷, 다른 방법

두 위협 행위자는 공격에 하나의 동일한 익스플로잇 킷을 사용했지만 서로 다른 기술을 사용하고 서로 다른 엔티티를 표적으로 삼았습니다.

이 공격은 악성 링크가 포함된 가짜 구인 이메일을 사용하여 유명하고 매우 바람직한 고용주를 스푸핑했습니다. 피해자가 전체 가짜 구인 정보를 보기 위해 악성 링크를 클릭하면 브라우저는 보이지 않는 iframe을 로드하여 익스플로잇 킷을 배포합니다.

AppleJesus는 주로 암호화 및 금융 분야에서 다양한 목표에 집중했습니다. 공격에 사용된 익스플로잇 킷은 동일했습니다.

iframe은 위협 행위자가 운영하고 소유한 페이지에서 호스팅되거나 해커가 이전에 성공적으로 손상되어 악성 요소를 호스팅할 수 있었던 웹 사이트 페이지에서 호스팅되었습니다.

이 문제는 패치되었지만 여전히 위협 행위자가 패치되지 않은 버전의 Chrome을 실행하는 시스템에서 취약점을 악용할 수 있는 몇 주 동안 문제가 남아 있습니다.