Από δύο ξεχωριστές εκστρατείες
Το Threat Analysis Group της Google ανακοίνωσε πως ανακάλυψε δύο ξεχωριστές hacking εκστρατείες της Βόρειας Κορέας με τις ονομασίες Operation Dream Job και Operation AppleJeus. Και οι δύο επιχειρήσεις κορυφώθηκαν το Φεβρουάριο και χρησιμοποιούσαν απομακρυσμένη εκτέλεση κώδικα εκμεταλλευόμενες μία ευπάθεια του Chrome.
Στόχους αποτέλεσαν αμερικανικά media, IT, crypto και τεχνο-οικονομικές βιομηχανίες και οι επιθέσεις ξεκίνησαν από την αρχή του έτους.
”Υποψιαζόμαστε πως αυτές οι ομάδες δουλεύουν για την ίδια οντότητα με την ίδια αλυσίδα προμηθευτών, εξού και η χρήση του ίδιου exploit kit, αλλά κάθε μία λειτουργεί με διαφορετική αποστολή και εφαρμόζει διαφορετικές τεχνικές. Είναι πιθανό πως και άλλοι Βορειοκορεάτες hackers που υποστηρίζονται από την κυβέρνηση να έχουν πρόσβαση στο ίδιο exploit kit.”
Η Operation Dream Job στόχευσε 250 ανθρώπους σε 10 εταιρίες με ψευδείς ευκαιρίες εργασίας στην Disney και στην Oracle, με το link να οδηγεί σε κρυμμένο iframe που ενεργοποιούσε το exploit.
Η Operation AppleJeus εισχώρησε σε websites εταιριών εισάγοντας κρυμμένα iframes για να ανοίξει την ευπάθεια στους επισκέπτες, ενώ υπήρξαν και ψεύτικα websites με trojanized εφαρμογές κρυπτονομισμάτων.
Η ομάδα ασφαλείας της Google κυκλοφόρησε το patch στον Chrome στις 14 Φεβρουαρίου, ενώ ειδοποίησε όλους τους χρήστες που στοχεύθηκαν για τις συγκεκριμένες ενέργειες.
Πηγή: unboxholics.com