Ліцензії на кілька пристроїв (знижки за обсяги)
Computer Security Уразливість Chrome Zero-Day не виправляється протягом місяця

Уразливість Chrome Zero-Day не виправляється протягом місяця

До Mura року в Computer Security році
Перекласти на:
Українська

Дослідники безпеки виявили дві окремі шкідливі кампанії, які використовували вразливість нульового дня у браузері Chrome. Жуки активно експлуатувалися в дикій природі приблизно за місяць до появи патча.

Дві групи, дві атаки

Власна група аналізу загроз Google виявила вразливість ще на початку лютого, а Google випустила патч для неї лише через чотири дні разом із звітом про помилку. Уразливість відстежувалась під іменником CVE-2022-0609 і включала проблему безперервного використання з компонентом браузера, який відповідає за анімацію. Уразливість вже активно використовувалася в дикій природі.

Дослідники відстежили зловмисну активність, пов’язану з помилкою, з кількома учасниками загрози під назвою Operation Dream Job і Operation AppleJesus. Обидва вони вважаються північнокорейськими загрозами. Атаки, здійснені хакерами, були зосереджені насамперед проти американських організацій із низки секторів, починаючи від криптовалют і закінчуючи ЗМІ. Однак дослідники не виключають, що атаки мали додаткові цілі за межами США.

Той самий набір експлойтів, різні методи

Незважаючи на те, що обидва загрози використовували один і той самий набір експлойтів у своїх атаках, вони використовували різні методи та націлювалися на різні особи.

Атаки використовували фальшиві листи з пропозицією вакансії зі шкідливими посиланнями, які обманювали високопоставлених, дуже бажаних роботодавців. Як тільки жертва натискає на шкідливе посилання, щоб побачити повну фальшиву пропозицію роботи, браузер завантажить невидимий iframe, який, у свою чергу, розгорне набір експлойтів.

AppleJesus зосередився на різних цілях, насамперед працюючи в криптовалюті та фінансах. Набір експлойтів, використаний під час атаки, був таким же.

Фрейми iframe розміщувалися на сторінках, якими керували та належали суб’єкти загрози, або на сторінках веб-сайтів, які хакери раніше успішно зламали та могли розміщувати на них шкідливі елементи.

Проблему виправлено, але це все ще залишає проблему протягом кількох тижнів, коли суб’єкти загроз могли використати вразливість у системах, на яких запущені версії Chrome без виправлень.

Завантаження...