Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Dobësia e Chrome Zero-Day mbetet e parregulluar për një muaj

Dobësia e Chrome Zero-Day mbetet e parregulluar për një muaj

Nga MuraComputer Security
Përkthe në:
Shqip

Studiuesit e sigurisë zbuluan dy fushata të veçanta me qëllim të keq që po shfrytëzonin një cenueshmëri të ditës zero në shfletuesin Chrome. Insektet u shfrytëzuan në mënyrë aktive në natyrë për rreth një muaj përpara se të mbërrinte patch.

Dy grupe, dy sulme

Vetë Grupi i Analizës së Kërcënimeve të Google zbuloi dobësinë në fillim të shkurtit dhe Google lëshoi një rregullim për të vetëm katër ditë më vonë, së bashku me raportin e defekteve. Dobësia u gjurmua nën përcaktuesin CVE-2022-0609 dhe përbënte një problem përdorimi pa pagesë me komponentin e shfletuesit përgjegjës për animacionin. Dobësia tashmë ishte shfrytëzuar në mënyrë aktive në natyrë.

Studiuesit gjurmuan aktivitetin keqdashës në lidhje me defektin me disa aktorë kërcënimi të quajtur Operation Dream Job dhe Operation AppleJesus. Të dy këta besohet se janë aktorë të kërcënimit të Koresë së Veriut. Sulmet e kryera nga hakerat u përqendruan kryesisht në entitete amerikane nga një sërë sektorësh, duke filluar nga kripto-materialet e deri te mediat. Megjithatë, studiuesit nuk e përjashtojnë mundësinë që sulmet të kishin objektiva shtesë jashtë SHBA-së.

I njëjti komplet shfrytëzimi, metoda të ndryshme

Edhe pse të dy aktorët e kërcënimit përdorën të njëjtin komplet shfrytëzimi në sulmet e tyre, ata përdorën teknika të ndryshme dhe synuan entitete të ndryshme.

Sulmet përdorën emaile të rreme të ofertave të punës me lidhje me qëllim të keq në to, duke mashtruar punëdhënësit e profilit të lartë dhe shumë të dëshirueshëm. Sapo viktima të klikojë në lidhjen me qëllim të keq në një përpjekje për të parë ofertën e plotë të rreme të punës, shfletuesi do të ngarkonte një iframe të padukshme, e cila nga ana tjetër vendos kompletin e shfrytëzimit.

AppleJesus u fokusua në objektiva të ndryshëm, kryesisht duke punuar në kripto dhe financa. Kompleti i shfrytëzimit i përdorur në sulm ishte i njëjtë.

Iframe-t u strehuan në faqe që ose operoheshin dhe zotëroheshin nga aktorët e kërcënimit, ose në faqet e faqeve të internetit që hakerët më parë i kishin komprometuar me sukses dhe mund të strehonin në to elementët keqdashës.

Çështja është rregulluar, por kjo ende e lë çështjen me hapësirën prej disa javësh që aktorët e kërcënimit mund të kishin shfrytëzuar cenueshmërinë midis sistemeve që ekzekutojnë versionet e papatchuara të Chrome.

Po ngarkohet...