ช่องโหว่ Zero-Day ของ Chrome ถูกยกเลิกการแพตช์เป็นเวลาหนึ่งเดือน

นักวิจัยด้านความปลอดภัยค้นพบสองแคมเปญที่เป็นอันตรายซึ่งใช้ ช่องโหว่ซีโร่เดย์ ในเบราว์เซอร์ Chrome บั๊กเหล่านี้ถูกใช้อย่างแข็งขันในป่าเป็นเวลาประมาณหนึ่งเดือนก่อนที่แพตช์จะมาถึง

สองกลุ่ม สองการโจมตี

Threat Analysis Group ของ Google พบช่องโหว่ดังกล่าวในต้นเดือนกุมภาพันธ์ และ Google ได้เปิดตัวแพตช์สำหรับช่องโหว่เพียงสี่วันต่อมา พร้อมกับรายงานข้อบกพร่อง ช่องโหว่นี้ถูกติดตามภายใต้ตัวกำหนด CVE-2022-0609 และประกอบด้วยปัญหาหลังใช้งานฟรีกับองค์ประกอบของเบราว์เซอร์ที่รับผิดชอบด้านแอนิเมชัน ช่องโหว่นี้ถูกนำไปใช้ประโยชน์อย่างแข็งขันในป่าแล้ว

นักวิจัยติดตามกิจกรรมที่เป็นอันตรายที่เกี่ยวข้องกับบั๊กกับผู้คุกคามสองคนชื่อ Operation Dream Job และ Operation AppleJesus เชื่อกันว่าทั้งสองคนเป็นผู้คุกคามจากเกาหลีเหนือ การโจมตีที่ดำเนินการโดยแฮ็กเกอร์มุ่งเน้นไปที่หน่วยงานของสหรัฐอเมริกาเป็นหลักจากหลายภาคส่วน ตั้งแต่คริปโตไปจนถึงสื่อ อย่างไรก็ตาม นักวิจัยไม่ได้ตัดทอนความเป็นไปได้ที่การโจมตีจะมีเป้าหมายเพิ่มเติมนอกสหรัฐอเมริกา

ชุดหาประโยชน์ที่เหมือนกัน วิธีการต่างกัน

แม้ว่าผู้คุกคามทั้งสองจะใช้ชุดเจาะช่องโหว่ชุดเดียวและชุดเดียวกันในการโจมตี พวกเขาใช้เทคนิคที่แตกต่างกันและกำหนดเป้าหมายไปยังหน่วยงานต่างๆ

การโจมตีดังกล่าวใช้อีเมลเสนองานปลอมที่มีลิงก์ที่เป็นอันตราย หลอกลวงนายจ้างที่มีชื่อเสียงและเป็นที่ต้องการอย่างมาก เมื่อเหยื่อคลิกที่ลิงค์ที่เป็นอันตรายเพื่อดูข้อเสนองานปลอมแบบเต็ม เบราว์เซอร์จะโหลด iframe ที่มองไม่เห็น ซึ่งจะปรับใช้ชุดเจาะช่องโหว่

AppleJesus มุ่งเน้นไปที่เป้าหมายที่แตกต่างกัน โดยส่วนใหญ่ทำงานในการเข้ารหัสลับและการเงิน ชุดเจาะช่องโหว่ที่ใช้ในการโจมตีก็เหมือนกัน

iframes ถูกโฮสต์บนหน้าเว็บที่ดำเนินการและเป็นเจ้าของโดยผู้คุกคาม หรือบนหน้าของเว็บไซต์ที่แฮ็กเกอร์เคยบุกรุกมาก่อนสำเร็จและสามารถโฮสต์องค์ประกอบที่เป็นอันตรายได้

ปัญหาได้รับการแก้ไขแล้ว แต่ปัญหายังคงมีอยู่เป็นเวลาหลายสัปดาห์ที่ผู้คุกคามอาจใช้ประโยชน์จากช่องโหว่ในระบบต่างๆ ที่ใช้งาน Chrome เวอร์ชันที่ไม่ได้รับการแพตช์