Chrome sérülékenység kihasználása
A CVE-2022-0609 azonosítójú, Chrome kritikus nulladik napi sérülékenységet két különálló észak-koreai hackercsoport is kihasználta ki. Mindkét csoport ugyanazt a kihasználó eszközt használtak, amelyek vagy valós szervezetekhez tartoztak, de amelyeket feltörtek, vagy olyanokat, amiket kifejezetten azzal a céllal hozták létre, hogy támadási kódot szolgáltassák ki a látogatóknak. Az egyik csoport az Operation Dream Job nevet kapta, és több mint 250 embert vett célba, 10 különböző vállalatnál. A másik csoport – az AppleJeus – jelenlétét 85 felhasználónál azonosították a Google Threat Analysis Group kutatói.
Többnyire az egyesült államokban működő szervezeteket vettek célba a kampányok, amelyek a hírmédia, az IT, a kriptotőzsde és a pénzügyi vállalatokat érintett. Előfordulhat azonban, hogy más szervezetek és országok is célba értek.
A célszemélyek olyan e-maileket kaptak, amelyekben a Disney, a Google és az Oracle toborzói ajánlottak munkát, természetesen hamisan. Az e-maileknem a linkekvalós álláskereső oldalakra mutattak, mint az Indeed és a ZipRecruiter, de ezek már hamisított oldalak voltak. A linkekre kattintó áldozatok egy rejtett iframe-et kapnak, amely elindította a kihasználását.
A Chrome rendszeresen javítja az azonosított hibáit igy javasolt az automatikus frissítések telepítése a böngészőben. Legutóbb március 25-én adott ki frissítést a Google a böngészőre, ami a CVE-2022-1096 jelzésű szintén nulladik napi hibát javítja a V8 JavaScript-motorban, amit szintén a megjelenése után elkezdetek kihasználni.