Chrome Sıfır Gün Güvenlik Açığı Bir Ay Boyunca Yamasız Kalıyor
Güvenlik araştırmacıları, Chrome tarayıcısındaki sıfırıncı gün güvenlik açığından yararlanan iki ayrı kötü amaçlı kampanyayı ortaya çıkardı. Böcekler, yama gelmeden yaklaşık bir ay önce vahşi doğada aktif olarak kullanıldı.
İki grup, iki saldırı
Google'ın Tehdit Analizi Grubu, güvenlik açığını Şubat ayı başlarında tespit etti ve Google, hata raporuyla birlikte yalnızca dört gün sonra bunun için bir yama yayınladı. Güvenlik açığı, CVE-2022-0609 tanımlayıcısı altında izlendi ve animasyondan sorumlu tarayıcı bileşeniyle ilgili ücretsiz kullanım sonrası sorunu içeriyordu. Güvenlik açığı, vahşi doğada zaten aktif olarak istismar edildi.
Araştırmacılar, Dream Job Operasyonu ve AppleJesus Operasyonu adlı birkaç tehdit aktörü ile hatayla ilgili kötü niyetli etkinliği takip etti. İkisinin de Kuzey Koreli tehdit aktörleri olduğuna inanılıyor. Bilgisayar korsanları tarafından gerçekleştirilen saldırılar, öncelikle kriptodan medya kuruluşlarına kadar çeşitli sektörlerden ABD kuruluşlarına odaklandı. Ancak araştırmacılar, saldırıların ABD dışında ek hedeflere sahip olma olasılığını dışlamıyor.
Aynı istismar kiti, farklı yöntemler
İki tehdit aktörü saldırılarında tek ve aynı istismar kitini kullansa da, farklı teknikler kullandılar ve farklı varlıkları hedef aldılar.
Sahte iş kullanan saldırılar, içinde kötü niyetli bağlantılar bulunan e-postalar sunarak, yüksek profilli, son derece arzu edilen işverenleri yanılttı. Kurban, tam sahte iş teklifini görmek için kötü niyetli bağlantıya tıkladığında, tarayıcı görünmez bir iframe yükler ve bu da istismar kitini dağıtır.
AppleJesus, öncelikle kripto ve finans alanında çalışan farklı hedeflere odaklandı. Saldırıda kullanılan istismar kiti aynıydı.
İç çerçeveler, tehdit aktörlerinin işlettiği ve sahip olduğu sayfalarda veya bilgisayar korsanlarının daha önce başarıyla ele geçirdiği ve kötü niyetli öğeleri üzerlerinde barındırabileceği web sitelerinin sayfalarında barındırıldı.
Soruna yama uygulandı, ancak bu sorun, tehdit aktörlerinin Chrome'un yama uygulanmamış sürümlerini çalıştıran sistemler arasındaki güvenlik açığından yararlanabileceği birkaç hafta içinde kalıyor.