Google закрыла уязвимость Chrome, которую, вероятно, эксплуатировали северокорейские хакеры
26 марта 2022
Google сообщила об обнаружении и закрытии уязвимости Chrome, которая позволяла запускать в браузере удалённое выполнение кода. Предполагается, что данную уязвимость эксплуатировали хакеры КНДР.
Источник изображения: Tomoyuki Mizuta / pixabay.com
Как сообщает британское издание The Register со ссылкой на сотрудника Google Адама Вайдеманна (Adam Weidemann), уязвимость Chrome была выявлена 10 февраля, и эксплуатировалась она как минимум с 4 января — ошибка в программе позволяла компрометировать браузер жертвы, захватывать контроль над компьютером и производить наблюдение. «Целевой аудиторией» северокорейских спецслужб были сотрудники американских компаний в сфере СМИ, высоких технологий, криптовалюты и финтеха, но не исключается, что злоумышленники работали также по другим странам и отраслям.
Эксплуатацией уязвимости занимались подконтрольные Пхеньяну группировки Operation Dream Job и Operation AppleJeus — они использовали один код эксплойта, но действовали по разным сценариям. Хакеры Operation Dream Job работали по сотрудникам СМИ, регистраторов доменов, интернет-провайдеров и поставщиков ПО. Злоумышленники маскировались под специалистов по кадрам, рассылая по электронной почте поддельные письма о вакансиях в Google, Oracle и Disney, маскируя сообщения под настоящие письма кадровых агентств. Пользователи переходили на сайты со скрытыми элементами iframe, посредством которых использовалась уязвимость для запуска произвольного кода. Группировка Operation AppleJeus специализировалась на людях, которые занимаются криптовалютой или заняты в финтех-отрасли — их тоже заманивали на фишинговые сайты со скрытыми элементами iframe.
При помощи машины JavaScript создавался идентификатор компьютера, и при выполнении некоего набора условий запускался эксплойт. Если удалённое выполнение кода производилось успешно, через JavaScript производилась попытка перейти на новый этап атаки, в рамках которой вредоносный код выходил за пределы песочницы браузера и добивался привилегированного доступа к машине в целом.
Хакеры мастерски заметали следы: всем жертвам отправлялись уникальные ссылки, которые становились недоступными после первого же перехода, каждый шаг шифровался алгоритмом AES, и при сбое на любом из этапов дальнейшая работа прекращалась. Сотрудник Google уточнил, что компании удалось отследить всю цепочку атаки по Chrome, и были свидетельства попыток реализовать аналогичный сценарий с Safari и Firefox, однако следы таких атак уже были уничтожены.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Австрійського альпініста визнали винним у смерті його дівчини на горі 21 февраля 2026
Чоловіка засудили до п'яти місяців умовного терміну та оштрафували на 9600 євро, врахувавши "пом'якшувальні обставини".
В мережі розказали, як венесуелка Ісамар Фернандес за менш ніж 2 роки вивчила українську мову і співає росіянам пісні про Бандеру 21 февраля 2026
"Україна – мій другий дім". Як венесуелка Ісамар Фернандес за менш ніж 2 роки вивчила українську мову і співає росіянам пісні про Бандеру OBOZ.UA поспілкувався з музиканткою, яка популяризує Україну у світі
Глобальне потепління прискорить деградацію сонячних панелей на дахах 21 февраля 2026
Міжнародна команда вчених провела перше глобальне дослідження впливу зміни клімату на деградацію фотоелектричних систем, встановлених на дахах будівель. Виявилося, що підвищення температури через глобальне потепління значно збільшує ризик перегріву панелей, що призведе до прискореного старіння модулів. Панелі на дахах особливо вразливі, оскільки обмежені зазори під час монтажу сприяють концентрації тепла.
5.0