朝鲜黑客组织利用Chrome 0day漏洞攻击加密货币等机构

火星财经消息,谷歌研究人员发现有2个朝鲜黑客组织利用Chrome浏览器中的一个远程代码执行0day漏洞超过1月,用于攻击新闻媒体、IT公司、加密货币和金融科技机构。CVE-2022-0609漏洞是Chrome浏览器中的一个远程代码执行漏洞。2月10日,谷歌威胁分析组(TAG)研究人员发现2个有朝鲜政府背景的黑客组织利用该漏洞进行攻击活动。黑客组织的攻击活动有Operation Dream Job和Operation AppleJeus。

研究人员发现漏洞利用组件被部署的时间是1月4日,而补丁发布时间为2月14日,这表明黑客已经利用了该漏洞超过1个月的时间。Operation AppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户,并成功入侵了至少2个金融科技公司网站,并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了iframe并将访问者指向漏洞利用套件。据昨日报道,Google已为Windows、Mac和Linux用户发布Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。MetaMask官方提示用户立即更新Chrome浏览器,避免加密资产被盗。

原创文章,作者:惊蛰财经,如若转载,请注明出处:https://www.xmlm.net/kuang/16929.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注