Licence za več naprav (količinski popusti)
Computer Security Ranljivost Chroma Zero-Day ostaja nepopravljiva za en mesec

Ranljivost Chroma Zero-Day ostaja nepopravljiva za en mesec

Do leta Mura leta Computer Security
Prevedi v:
Slovenščina

Varnostni raziskovalci so odkrili dve ločeni zlonamerni kampanji, ki sta izkoriščali ranljivost nič dneva v brskalniku Chrome. Hrošče so v naravi aktivno izkoriščali približno mesec dni, preden je prispel popravek.

Dve skupini, dva napada

Googlova lastna skupina za analizo nevarnosti je ranljivost opazila že v začetku februarja, Google pa je le štiri dni pozneje izdal popravek zanjo, skupaj s poročilom o napaki. Ranljivost je bila sledena pod oznako CVE-2022-0609 in je vključevala težavo brez uporabe s komponento brskalnika, ki je odgovorna za animacijo. Ranljivost je bila v naravi že aktivno izkoriščena.

Raziskovalci so izsledili zlonamerno dejavnost, povezano s hroščem, z nekaj akterji grožnje, imenovanima Operation Dream Job in Operation AppleJesus. Oba naj bi bila severnokorejska akterja grožnje. Napadi, ki so jih izvedli hekerji, so bili osredotočeni predvsem na ameriške subjekte iz številnih sektorjev, od kriptovalute do medijskih hiš. Vendar pa raziskovalci ne izključujejo možnosti, da so napadi imeli dodatne cilje zunaj ZDA.

Isti komplet za izkoriščanje, različne metode

Čeprav sta oba akterja groženj v svojih napadih uporabljala en in isti komplet za izkoriščanje, sta uporabljala različne tehnike in ciljala na različne subjekte.

Napadi, ki so uporabljali lažno ponudbo delovnih mest, so e-poštna sporočila z zlonamernimi povezavami, s čimer se prevarejo odmevni, zelo zaželeni delodajalci. Ko žrtev klikne zlonamerno povezavo, da bi videla celotno lažno ponudbo zaposlitve, bi brskalnik naložil nevidni iframe, ki nato uporabi komplet za izkoriščanje.

AppleJesus se je osredotočil na različne cilje, predvsem na kripto in finance. Komplet za izkoriščanje, uporabljen v napadu, je bil enak.

Okvirji iframe so gostovali na straneh, ki so jih upravljali in so bili v lasti akterjev grožnje, ali na straneh spletnih mest, ki so jih hekerji predhodno uspešno ogrozili in na njih lahko gostili zlonamerne elemente.

Težava je bila popravljena, vendar to še vedno pušča težavo v obdobju nekaj tednov, ko bi akterji grožnje lahko izkoristili ranljivost med sistemi, ki izvajajo nepopravljene različice Chroma.

Nalaganje...