Chrome 零日漏洞未修补一个月

安全研究人员发现了两个独立的恶意活动，它们利用了 Chrome 浏览器中的零日漏洞。在补丁到来之前，这些漏洞在野外被积极利用了大约一个月。

两组，两次攻击

谷歌自己的威胁分析小组早在 2 月初就发现了该漏洞，并且仅在四天后，谷歌就发布了一个补丁以及错误报告。该漏洞在代码 CVE-2022-0609 下进行了跟踪，并且包含负责动画的浏览器组件的释放后使用问题。该漏洞已经在野外被积极利用。

研究人员通过名为 Operation Dream Job 和 Operation AppleJesus 的几个威胁参与者追踪了与该漏洞相关的恶意活动。这两人都被认为是朝鲜威胁行为者。黑客进行的攻击主要针对来自多个领域的美国实体，从加密货币到媒体。然而，研究人员不排除攻击在美国以外有其他目标的可能性。

相同的漏洞利用工具包，不同的方法

尽管这两个威胁参与者在攻击中使用了同一个漏洞利用工具包，但他们使用了不同的技术并针对不同的实体。

这些攻击使用了带有恶意链接的虚假招聘邮件，欺骗了备受瞩目的、非常受欢迎的雇主。一旦受害者点击恶意链接以查看完整的虚假工作机会，浏览器将加载一个不可见的 iframe，进而部署漏洞利用工具包。

AppleJesus 专注于不同的目标，主要在加密和金融领域工作。攻击中使用的漏洞利用工具包是相同的。

iframe 托管在由威胁参与者运营和拥有的页面上，或者位于黑客先前成功入侵并可能在其上托管恶意元素的网站页面上。

该问题已得到修补，但问题仍然存在几周后，威胁参与者可能利用运行未修补版本 Chrome 的系统中的漏洞。