Chrome 零日漏洞未修補一個月

安全研究人員發現了兩個獨立的惡意活動，它們利用了 Chrome 瀏覽器中的零日漏洞。在補丁到來之前，這些漏洞在野外被積極利用了大約一個月。

兩組，兩次攻擊

谷歌自己的威脅分析小組早在 2 月初就發現了該漏洞，並且僅在四天后，谷歌就發布了一個補丁以及錯誤報告。該漏洞在代碼 CVE-2022-0609 下進行了跟踪，並且包含負責動畫的瀏覽器組件的釋放後使用問題。該漏洞已經在野外被積極利用。

研究人員通過名為 Operation Dream Job 和 Operation AppleJesus 的幾個威脅參與者追踪了與該漏洞相關的惡意活動。這兩人都被認為是朝鮮威脅行為者。黑客進行的攻擊主要針對來自多個領域的美國實體，從加密貨幣到媒體機構。然而，研究人員不排除攻擊在美國以外有其他目標的可能性。

相同的漏洞利用工具包，不同的方法

儘管這兩個威脅參與者在攻擊中使用了同一個漏洞利用工具包，但他們使用了不同的技術並針對不同的實體。

這些攻擊使用了帶有惡意鏈接的虛假招聘郵件，欺騙了備受矚目的、非常受歡迎的雇主。一旦受害者點擊惡意鏈接以查看完整的虛假工作機會，瀏覽器將加載一個不可見的 iframe，進而部署漏洞利用工具包。

AppleJesus 專注於不同的目標，主要在加密和金融領域工作。攻擊中使用的漏洞利用工具包是相同的。

iframe 託管在由威脅參與者運營和擁有的頁面上，或者位於黑客先前成功入侵並可能在其上託管惡意元素的網站頁面上。

該問題已得到修補，但問題仍然存在幾週後，威脅參與者可能利用運行未修補版本 Chrome 的系統中的漏洞。