Computer Security Chrome Zero-Day-sårbarhet forsvinner i en måned

Chrome Zero-Day-sårbarhet forsvinner i en måned

Sikkerhetsforskere avdekket to separate ondsinnede kampanjer som utnyttet en null-dagers sårbarhet i Chrome-nettleseren. Feilene ble aktivt utnyttet i naturen i omtrent en måned før lappen kom.

To grupper, to angrep

Googles egen Threat Analysis Group oppdaget sårbarheten tidlig i februar, og Google ga ut en oppdatering for det bare fire dager senere, sammen med feilrapporten. Sårbarheten ble sporet under betegnelsen CVE-2022-0609 og omfattet et problem med bruk etter-fri med nettleserkomponenten som er ansvarlig for animasjon. Sårbarheten ble allerede aktivt utnyttet i naturen.

Forskere sporet opp den ondsinnede aktiviteten relatert til feilen med et par trusselaktører ved navn Operation Dream Job og Operation AppleJesus. Begge disse antas å være nordkoreanske trusselaktører. Angrepene utført av hackerne var først og fremst fokusert på amerikanske enheter fra en rekke sektorer, alt fra krypto til medier. Forskere utelukker imidlertid ikke muligheten for at angrepene hadde flere mål utenfor USA.

Samme utnyttelsessett, forskjellige metoder

Selv om de to trusselaktørene brukte ett og samme utnyttelsessett i sine angrep, brukte de forskjellige teknikker og målrettet mot forskjellige enheter.

Angrepene brukte falske jobbtilbuds-e-poster med ondsinnede lenker, som forfalsket høyprofilerte, svært ettertraktede arbeidsgivere. Når offeret klikker på den ondsinnede lenken i et forsøk på å se hele det falske jobbtilbudet, vil nettleseren laste inn en usynlig iframe, som igjen distribuerer utnyttelsessettet.

AppleJesus fokuserte på forskjellige mål, og jobbet først og fremst innen krypto og finans. Utnyttingssettet som ble brukt i angrepet var det samme.

Iframene ble hostet på sider som enten ble drevet og eid av trusselaktørene, eller på sider på nettsteder som hackerne tidligere hadde kompromittert og kunne være vert for de ondsinnede elementene på dem.

Problemet har blitt korrigert, men det etterlater fortsatt problemet i løpet av flere uker som trusselaktørene kunne ha utnyttet sårbarheten blant systemer som kjører de uopprettede versjonene av Chrome.

Laster inn...