Licenser för flera enheter (volymrabatter)
Computer Security Chrome Zero-Day sårbarhet försvinner i en månad

Chrome Zero-Day sårbarhet försvinner i en månad

Med Mura år Computer Security
Översätt till:
Svenska

Säkerhetsforskare upptäckte två separata skadliga kampanjer som utnyttjade en nolldagarssårbarhet i webbläsaren Chrome. Buggarna utnyttjades aktivt i naturen i ungefär en månad innan plåstret kom.

Två grupper, två attacker

Googles egen Threat Analysis Group upptäckte sårbarheten redan i början av februari och Google släppte en patch för det bara fyra dagar senare, tillsammans med felrapporten. Sårbarheten spårades under beteckningen CVE-2022-0609 och omfattade ett problem utan användning efter fri användning med webbläsarkomponenten som ansvarar för animering. Sårbarheten utnyttjades redan aktivt i naturen.

Forskare spårade upp den skadliga aktiviteten relaterad till buggen med ett par hotaktörer vid namn Operation Dream Job och Operation AppleJesus. Båda dessa tros vara nordkoreanska hotaktörer. Attackerna som utfördes av hackarna fokuserade främst på amerikanska enheter från ett antal sektorer, allt från krypto till media. Forskare utesluter dock inte möjligheten att attackerna hade ytterligare mål utanför USA.

Samma exploateringssats, olika metoder

Även om de två hotaktörerna använde en och samma exploateringssats i sina attacker, använde de olika tekniker och riktade sig mot olika enheter.

Attackerna använde falska jobberbjudandens-e-postmeddelanden med skadliga länkar i dem, förfalskade högprofilerade, mycket önskvärda arbetsgivare. När offret väl klickar på den skadliga länken i ett försök att se hela det falska jobberbjudandet, skulle webbläsaren ladda en osynlig iframe, som i sin tur distribuerar exploateringssatsen.

AppleJesus fokuserade på olika mål, främst inom krypto och finans. Exploatsatsen som användes vid attacken var densamma.

Iframes var värd på sidor som antingen drevs och ägdes av hotaktörerna, eller på sidor på webbplatser som hackarna tidigare hade äventyrat framgångsrikt och som kunde vara värd för de skadliga elementen på dem.

Problemet har åtgärdats, men det lämnar fortfarande problemet under flera veckor som hotaktörerna kunde ha utnyttjat sårbarheten bland system som kör de oparpade versionerna av Chrome.

Läser in...