Τεχνολογία

Η Google απέτρεψε κυβερνοεπιθέσεις από τη Βόρεια Κορέα

Από δύο ξεχωριστές εκστρατείες

Το Threat Analysis Group της Google ανακοίνωσε πως ανακάλυψε δύο ξεχωριστές hacking εκστρατείες της Βόρειας Κορέας με τις ονομασίες Operation Dream Job και Operation AppleJeus. Και οι δύο επιχειρήσεις κορυφώθηκαν το Φεβρουάριο και χρησιμοποιούσαν απομακρυσμένη εκτέλεση κώδικα εκμεταλλευόμενες μία ευπάθεια του Chrome.

Στόχους αποτέλεσαν αμερικανικά media, IT, crypto και τεχνο-οικονομικές βιομηχανίες και οι επιθέσεις ξεκίνησαν από την αρχή του έτους.

”Υποψιαζόμαστε πως αυτές οι ομάδες δουλεύουν για την ίδια οντότητα με την ίδια αλυσίδα προμηθευτών, εξού και η χρήση του ίδιου exploit kit, αλλά κάθε μία λειτουργεί με διαφορετική αποστολή και εφαρμόζει διαφορετικές τεχνικές. Είναι πιθανό πως και άλλοι Βορειοκορεάτες hackers που υποστηρίζονται από την κυβέρνηση να έχουν πρόσβαση στο ίδιο exploit kit.”

Η Operation Dream Job στόχευσε 250 ανθρώπους σε 10 εταιρίες με ψευδείς ευκαιρίες εργασίας στην Disney και στην Oracle, με το link να οδηγεί σε κρυμμένο iframe που ενεργοποιούσε το exploit.

Η Operation AppleJeus εισχώρησε σε websites εταιριών εισάγοντας κρυμμένα iframes για να ανοίξει την ευπάθεια στους επισκέπτες, ενώ υπήρξαν και ψεύτικα websites με trojanized εφαρμογές κρυπτονομισμάτων.

Η ομάδα ασφαλείας της Google κυκλοφόρησε το patch στον Chrome στις 14 Φεβρουαρίου, ενώ ειδοποίησε όλους τους χρήστες που στοχεύθηκαν για τις συγκεκριμένες ενέργειες.

Πηγή: unboxholics.com

Related posts

Δείτε τα AR γυαλιά της Xiaomi που θα “αλλάξουν το μέλλον”

TEO

To Samsung Galaxy S23 Ultra έχει και BMW M Edition

TEO

Windows 11 2022 Update: Αναφορές για σημαντικά προβλήματα μετά την ενημέρωση

TEO

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Θα υποθέσουμε ότι είστε εντάξει με αυτό, αλλά μπορείτε να εξαιρεθείτε εάν το επιθυμείτε. Αποδέχομαι Διαβάστε περισσότερα

Πολιτική Απορρήτου & Cookies